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本 书 内 容 包 括 服务 器 虚拟 化 和 企业 虚拟 桌面 两 方面 ， 主 要 包括 虚拟 化 
技术 基础 、 单 台 Hyper -V 主机 多 IP 托管 运 维 方案 、 基 于 VMware ESXi 的 
单 台 服 务 器 托管 解决 方案 、 单 服务 器 VPN 组 网 虚拟 化 解决 方案 、 基 于 
Windows Server 2016 虚拟 桌面 解决 方案 、 基 于 VMware Horizon 7 的 虚拟 桌 
解决 方案 、 为 基于 VMware Horizon 的 虚拟 桌面 配置 网 络 负载 均衡 、 在 
Horizon 中 配置 图 形 加 速 的 虚拟 桌面 共 8 章 内 容 。 

本 书 介绍 了 大 量 实 用 的 虚拟 化 应 用 技术 ， 步 骤 清 晰 (使 用 Step by 
Step 的 教学 方法 ) ， 非 常 利于 学 习 和 快速 掌握 ， 可 供 虚 拟 机 技术 爱好 者 、 
政府 信息 中 心 管理 员 、 企 业 网 管 、 网 站 与 网 络 管理 员 、 计 算 机 安装 及 维护 
人 员 、 软 件 测试 人 员 、 程 序 设计 人 员 、 教 师 等 作为 网 络 改造 、 虚 拟 化 应 
用 、 网 络 实验 、 测 试 软件 、 教 学 演示 等 用 途 的 参考 手册 ， 还 可 作为 培训 机 
构 的 教学 用 书 。 
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说 到 虚拟 化 ， 人 们 往往 想到 “ 云 计算 、 大 数据 ”这 些 名 词 ， 想 到 大 型 的 机 房 、 gt 
从 而 也 会 认为 ， 虚 拟 化 、 云 计算 这 些 是 “高 端 ” 的 应 用 ,很 少 会 将 它们 与 个 人 或 中 小 企业 联 
系 上 。 实 际 上 虚拟 化 技术 不 仅仅 用 于 大 型 企业 ， 中 小 企业 以 及 个 人 也 可 以 使 用 ， 它 们 可 以 通过 
虚拟 化 技术 降低 成 本 。 本 书 就 是 一 本 专门 介绍 虚拟 化 技术 在 中 小 企业 应 用 的 图 书 。 

虚拟 化 的 企业 应 用 ， 主 要 是 “服务 右 ” 虚 拟 化 ， 这 是 应 用 最 广泛 、 用 途 最 多 样 化 的 一 种 
情况 。 其 次 是 “桌面 ”虚拟 化 ， 它 是 在 “服务 器 虚拟 化 ”基础 上 延伸 的 一 种 应 用 。 或 者 简单 
来 说 ， 服 务 咒 虚拟 化 与 桌面 虚拟 化 ,本质 上 是 同一 个 应 用 : 服务 器 虚拟 化 ， 虚 拟 的 是 服务 器 操 
作 系 统 ， 是 各 种 “Server”， 例 如 Windows Server 2008 、Windows Server 2012 、Windows Server 
2016; 桌面 虚拟 化 ， 虚 拟 的 是 桌面 操作 系统 ， 例 如 Windows 7、Windows 10 、Linux 等 。 

提供 虚拟 化 技术 的 三 家 很 多 ， 例 如 VMware、Microsoff 、Citrix。 虚 拟 化 的 产品 也 不 少 ， 例 
如 VMware vSphere 、VMware Horizon 、Hyper - V 等 。 这 些 产品 怎么 使 用 ? 怎样 将 自己 所 学 用 于 
实际 ? 对 于 初学 者 或 者 有 一 定 产品 基础 的 工程 师 来 说 ， 一 个 最 简单 的 方法 就 是 “借鉴 ”与 
“参考 ” ， 通 过 学 习 、 分 析 别 人 现 有 的 案例 ， 并 与 自己 的 生产 、 生 活 对 应 起 来 ， 看 别人 的 案例 
能 否 应 用 到 自己 的 企业 ， 或 者 改进 之 后 应 用 到 自己 的 企业 。 对 于 系统 工程 师 来 说 ， 通 过 参考 别 
人 的 案例 ， 丰 富 自己 的 阅历 ， 可 以 设计 出 更 全 面 、 更 适合 企业 需求 的 案例 。 他 山 之 石 ， 可 以 攻 
玉 ， 就 是 这 个 意思 。 

本 书 的 特色 在 于 不 单单 介绍 产品 的 安装 、 配 置 ， 而 是 针对 中 小 企业 的 不 同 需求 ， 根 据 中 小 
企业 资金 少 、 技 术 人 员 少 的 特点 ， 为 企业 给 出 合适 的 、 较 低 管 理 维护 成 本 、 较 低 组 建成 本 的 虚 
拟 化 解决 方案 。 读 者 在 掌握 每 个 方案 后 ， 举 一 反 三 ， 可 以 应 用 于 改造 自己 的 生产 环境 ， 降 低 信 
息 化 的 成 本 ， 尤 其 是 服务 器 的 投入 成 本 。 举 个 本 书 中 的 案例 : 例如 有 个 服装 销售 企业 ， 在 本 市 
及 外 市 有 50 多 个 加 盟 店 ， 采 用 的 进 销 存 管理 系统 的 服务 器 放 在 公司 总 部 ， 各 地 门店 通过 宽带 
(Internet 线路 ) 连接 到 该 服务 器 。 为 了 这 个 服务 咒 ， 公 司 单独 拉 了 一 个 2 MB 带宽 的 专线 ， 为 
这 个 服务 器 24 小 时 开 空 调和 风扇 ， 仪 专线 费用 一 年 就 需要 2 万 元 ,电费 一 年 也 需要 3、4 干 
元 ,成 本 很 高 。 关 键 问 题 是 ， 服 务 器 放 在 公司 ,供电 稳定 性 也 没 法 保证 。 而 采用 虚拟 化 VPN 
解决 方案 ,将 服务 器 托管 到 电信 机 房 (一 年 托管 费 大 约 7 千 元 ，10 M 带宽 独 享 )， 将 VPN 系统 
放 在 虚拟 机 中 ， 各 门店 以 VPN 方式 连接 到 电信 机 房 ， 性 能 不 受 影响 ,还 提高 了 安全 性 (原来 
的 财务 数据 库 直接 开放 端口 到 Intemet， 有 安全 风险 )， 也 很 好 地 降低 了 成 本 。 

本 书 介 绍 的 内 容 包括 服务 器 虚拟 化 、 企 业 虚 拟 桌 面 两 方面 的 应 用 内 容 。 书 中 的 多 个 案例 ， 
都 已 经 在 现实 生活 中 用 于 多 个 企业 ， 并 且 已 经 应 用 多 年 。 在 本 书 编写 时 ， 为 了 适合 读者 学 习 及 
企业 需求 ， 已 经 采用 了 较 新 版 本 的 软件 ,但 在 实际 的 应 用 中 ， 一 些 企业 的 产品 版 本 仍然 是 较为 
陈旧 的 版 本 ,例如 有 的 企业 仍然 在 使 用 vSphere 5.0 及 vSphere 5.1 的 产品 版 本 ， 也 有 的 使 用 
vSphere 5.5 版 本 ， 较 少 的 使 用 vSphere 6.0 (或 6.5) 版 本 。 男 外 在 实际 的 环境 中 ， 一些 企业 的 
服务 器 仍然 是 Windows Server 2008 R2， 有 的 是 Windows Server 2012 R2。 但 无 论 选择 哪 一 个 版 
本 ， 其 基本 的 理念 、 基 本 的 架构 不 会 改变 。 所 以 产品 版 本 选择 ， 应 根据 实际 情况 进行 选择 ， 只 
要 满足 应 用 即 可 ， 不 一 定 追 逐 最 新 版 本 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 

本 书 一 共 分 为 8 章 ， 各 章 主要 内 容 如 下 : 

第 1 章 ， 介绍 虚拟 化 基础 ， 包 括 虚拟 机 概念 、 虚 拟 机 与 虚拟 化 区 别 、 虚 拟 机 用 途 、 虚 拟 机 
安全 性 、 虚 拟 化 与 云 、VMware vSphere 与 Hyper -V 相关 知识 等 内 容 。 

第 2 章 与 第 3 章 ， 介 绍 单 台 服务 央 托 管 解决 方案 。 无 论 是 中 小 企业 还 是 个 人 用 户 ， 经 常 需 
要 将 服务 器 托 管 到 电信 机 房 ， 服 务 需 托管 是 按 大 小 (1U、2U、4U) 收费 ， 当 企业 应 用 较 多 
时 ， 则 需要 托管 多 台 服 务 器 。 本 书 介 绍 的 方案 合理 利用 服务 器 虚拟 化 技术 ,在 一 台 2U 的 服务 
器 上 ， 安 装 虚拟 化 软件 ， 可 以 同时 提供 多 种 虚拟 机 的 方式 ， 为 企业 提供 多 种 服务 ， 做 到 “一 专 
多 能 ”。 第 2 章 介 绍 的 是 单 台 Hyper - V 主机 多 IP 托管 运 维 方案 ， 第 3 章 介 绍 的 是 基于 VMware 
ESXi 的 单 台 服务 顺 托 管 解决 方案 。 

第 4 章 ， 介 绍 中 小 企业 VPN 组 网 解决 方案 。 许 多 企业 在 各 地 设 有 分 公司 、 办 事 处 或 连锁 
机 构 ， 当 单位 采用 ERP、 进 销 存 、 财 务 、OA 、 即 时 消息 等 系统 时 ， 通 常会 将 遍布 各 地 的 分 公 
司 、 办 事 处 通过 Internet 使 用 VPN 技术 组 成 虚拟 局 域 网 。 传 统 的 VPN 组 建成 本 较 高 ， 本 章 采 
用 虚拟 化 + VPN 软件 的 方式 ， 为 中 小 企业 提供 低 建设 成 本 、 低 使 用 成 本 、 高 安全 性 的 灵活 
VPN 组 网 方案 。 

第 5 章 ， 介 绍 基 于 Windows Server 2016 桌面 虚拟 解决 方案 ， 介 绍 Windows Server 2016 远程 
桌面 解决 方案 ， 包 括 桌 面 虚 拟 化 、 应 用 程序 虚拟 化 ， 以 及 将 这 些 应 用 发 布 到 Internet 的 方法 。 

第 6 章 ， 介绍 基于 VMware Horizon 7 的 虚拟 化 解决 方案 。VMware Horizon 是 适用 于 大 、 中 
型 企业 的 桌面 虚拟 化 解决 方案 ， 可 以 完美 支持 Windows XP、Windows 7、Windows 10 等 虚拟 桌 
面 。Horizon 7. 0 的 “快速 克隆 ”技术 可 以 在 2 秒 内 生成 一 个 桌面 ， 适 合 较 大 规模 的 用 户 使 用 。 
本 章 介 绍 在 中 大 型 环境 中 Horizon 喝 面 的 存储 选择 、Horizon 桌面 负载 均衡 以 及 Horizon 桌面 安 
装 、 配 置 、 管 理 等 内 容 。 

第 7 章 是 第 6 章 内 容 的 扩展 与 引申 ， 介 绍 了 多 人 台 Horizon 安全 服务 器 和 连接 服务 需 组 成 
“网 络 负载 均衡 ”以 提高 虚拟 桌面 的 可 靠 性 问题 。 本 章 以 Horizon 7. 0 为 例 进 行 介绍 。 

第 8 章 同样 也 是 对 第 6 章 内 容 的 扩展 与 引申 ， 介 绍 使 用 NVIDIA GRID K2 实现 3D 加 速 的 
虚拟 桌面 。 本 章 以 vSphere 6.5 与 Horizon 7.0 为 例 进行 介绍 。 

本 书 的 案例 是 可 以 互相 组 合 使 用 的 ， 例 如 第 2、3 章 与 第 4 章 组 合 ， 就 是 适合 连锁 企业 的 
VPN 虚拟 化 解决 方案 , 第 4 章 、 第 5 章 组 合 ， 则 可 以 使 用 VPN 技术 连接 到 企业 虚拟 桌面 。 
第 6~8 章 则 是 一 个 完整 的 、 具 有 网 络 负载 均衡 、 文 持 GPU 图 形 加 速 的 虚拟 桌面 。 
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本 书 则 在 为 中 小 企业 用 户 提 供 高 效 、 低 成 本 综合 解决 方案 ， 在 每 个 方案 中 以 虚拟 化 技术 为 
基础 ， 综 合 使 用 不 同 的 产品 以 解决 企业 碰 到 的 实际 问题 。 此 时 就 会 有 一 个 问题 ， 虚拟 化 的 产品 
比较 多 ， 主 要 厂商 有 VMware 、Microsoft、Citrix， 还 有 一 些 其 他 开源 的 虚拟 化 软件 ， 例 如 KVM、 
Xen、0OpenVZ、Sun 的 Virtual Box 等 ， 每 个 厂商 的 产品 可 能 又 有 很 多 不 同 的 版 本 ,例如 Hyper 
-V 就 有 2.0、3.0，VMware vSphere 有 5.5、6.0、6.5 等 版 本 ， 以 后 还 会 有 新 的 版 本 出 现 。 那 
么 ， 这 些 产品 怎么 选择 ? 版 本 怎么 选择 ?版 本 是 不 是 越 高 越 好 呢 ? 

本 书 中 的 每 个 案例 都 是 根据 企业 的 现状 、 预 算 、 需 求 ， 选 择 相 对 合适 的 产品 ， 以 及 这 个 产 
品 相对 合适 的 版 本 ， 给 客户 推荐 合适 的 解决 方案 。 在 企业 中 实际 应 用 时 ， 要 根据 企业 的 实际 情 
况 (例如 软 、 硬 件 配置 ， 资 金 预算 ,管理 人 员 水 平 ， 网 络 状 况 等 ) 综合 考虑 。 例 如 当前 单位 
有 几 台 IBM 3650 M4 的 服务 器 ， 企 业 的 服务 器 配置 较 低 ， 使 用 时 间 较 长 ， 每 个 服务 器 配置 两 个 
E5 -2650 的 CPU，32 GB 内 存 。 对 于 这 个 配置 的 服务 器 ， 如 果 使 用 VMware 产品 ， 则 建议 使 用 
vSphere 5. 5 的 版 本 。 如 果 是 联想 3650 M5 的 服务 器 ，CPU 是 E5 -2650 V4 ，128 GB 内 存 ， 则 建 
议 使 用 vSphere 6. 0 或 vSphere 6. 5 的 版 本 。 虽 然 都 是 E5 -2650, 但 E5 - 2650 与 ES - 2650 V4 
是 不 同年 代 的 产品 ，ES - 2650 是 8 核心 、32 纳米 制作 工艺 ; 而 ES -2650 V4 是 12 核心 、14 
纳米 制作 工艺 。 另 外 32 GB 内 存 配置 较 低 ， 不 适合 vSphere 6. 0 或 更 高 版 本 。 本 书 中 的 案例 遵 
循 能 用 、 够 用 、 易 用 的 原则 。 

本 章 将 介绍 虚拟 化 技术 的 基础 知识 ， 以 及 VMware 与 Microsoft 相关 的 虚拟 化 产品 ， 为 后 文 
介绍 方案 产品 选 型 做 准备 工作 。 


虚拟 化 基础 概念 


如 果 第 一 次 接触 虚拟 机 并 想 尝 试 使 用 虚拟 机 软件 ， 可 能 有 许多 的 疑问 。 本 节 以 问答 的 方式 
回答 初学 者 容易 混淆 或 者 不 清楚 的 问题 ， 则 在 让 初学 者 了 解 虚 拟 机 、 虚 拟 化 与 云 计 算 的 基础 
知识 。 

1. 什么 是 虚拟 机 

虚拟 机 是 一 台 “ 软 件 ” 计 算 机 ,确切 地 说 ， 虚 拟 机 是 一 种 严密 隔离 的 软件 容器 ， 它 可 以 
运行 操作 系统 和 应 用 程序 ， 就 好 像 一 台 物 理 计算 机 一 样 。 虚 拟 机 的 运行 完全 类 似 于 一 台 物 理 计 
算 机 ， 它 包含 自己 的 虚拟 〈( 即 基于 软件 实现 的 ) CPU、 内存、 硬盘、 显卡 、 声 卡 、 网 卡 
(NIC) 。 

对 于 用 户 来 说 ， 我 们 能 分 清 “物理 ”计算 机 与 “虚拟 ”计算 机 ， 而 对 于 运行 于 计算 机 之 
中 的 操作 系统 来 说 ， 是 不 会 、 也 无 从 分 辩 物 理 机 与 虚拟 机 的 区 别 的 。 对 于 操作 系统 来 说 ， 不 管 
物理 机 还 是 虚拟 机 ， 都 是 一 样 的 。 
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同样 ， 对 于 运行 在 操作 系统 之 上 的 应 用 软件 来 说 ， 基 本 上 没有 什么 区 别 。 

所 以 ， 我 们 可 以 使 用 虚拟 机 ， 像 使 用 真正 的 物理 计算 机 一 样 ， 在 虚拟 机 中 安装 操作 系统 、 
各 种 软件 ， 在 虚拟 机 中 做 实验 ， 以 及 在 企业 中 让 虚拟 机 代替 物理 机 对 外 提供 服务 。 

2. 虚拟 机 与 虚拟 化 

虚拟 机 ， 通常 是 指 在 运行 在 VMware Workstation 、Virtual BOX、VMware ESXi、Hyper - V 
等 众多 虚拟 机 软件 中 的 一 个 “虚拟 ”的 计算 机 系统 。 

虚拟 化 ， 是 指 一 种 行为 或 动作 ， 即 将 原来 运行 在 物理 计算 机 中 的 操作 系统 或 软件 ， 采 用 工 
具 或 一 些 操作 ,“ 移 植 ” 到 虚拟 机 中 运行 的 一 种 行为 或 动作 。 

3. 虚拟 机 与 虚拟 化 的 价值 

计算 机 硬件 的 发 展 是 非常 快 的， 而 对 于 大 多 数 应 用 来 说 并 不 能 充分 利用 。 举 例 来 说 ， 以 个 
人 用 户 为 例 ， 当 前 计算 机 主流 配置 是 Intel Core i 或 党 的 CPU、4GB ~8GB 内 存 、1TB 或 2TB 
的 硬盘 。 但 对 于 大 多 数 人 来 说 ， 使 用 计算 机 主要 是 上 网 、 聊 天 、 看 视频 、 处 理 文档 ， 很 少 有 人 
使 用 视频 处 理 、 图 形 处 理 等 耗费 CPU 或 GPU 资源 的 应 用 ， 或 者 即使 使 用 、 时 间 也 有 限 ， 这 就 
导致 大 部 分 的 时 候 CPU 的 利用 率 低 于 30% 甚至 只 有 10% ， 如 作者 在 写作 本 书 时 的 计算 机 配置 
是 Intel Core i5 4690k 的 CPU 、32 GB 内 存 、64 位 的 Windows 10 操作 系统 ， 在 大 多 数 时 间 CPU 
的 利用 率 小 于 5% 、 内 存 使 用 率 小 于 20% ， 如 图 1-1-1 所 示 。 
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图 1-1-1 查看 计算 机 的 CPU 与 内 存 使 用 率 


对 于 企业 来 说 ， 一 些 服务 器 配置 是 Intel E5 -2609、E5 - 2630 等 的 CPU、16 ~ 32 GB 内 存 、 
多 个 硬盘 组 成 的 RAID ， 许 多 企业 的 服务 器 只 是 简单 地 作为 Web 服务 器 、 数 据 库 服务 器 或 FTP 
服务 器 ， 这 些 服务 器 的 CPU 利用 率 长 期 低 于 20% 、 内 存 使 用 不 足 30% 、 硬 盘 使 用 低 于 5% 或 
10% ， 如 图 1-1-2 所 示 ， 这 是 某 单 位 的 一 台 联 想 3650 的 服务 器 ， 配 置 了 16 GB 内 存 、1 个 
E5 -2630 V3 (8 核心 ，16 线程 ) 的 CPU、 安装 了 Windows Server 2008 R2 操作 系统 ， 该 服务 
器 是 一 个 Web 服务 器 ， 从 图 中 可 以 看 到 该 计算 机 的 利用 率 比 较 低 。 

从 上 面 的 情况 来 看 ， 计 算 机 的 配置 比较 高 而 利用 率 比 较 低 ， 怎 样 避 免 这 种 浪费 ?” 对 于 个 人 
用 户 来 说 ， 使 用 虚拟 机 可 以 搭建 实验 测试 平台 ， 在 一 台 主 机 上 可 以 根据 需要 选择 运行 多 个 不 同 
的 系统 ; 对 于 企业 用 户 来 说 ， 使 用 虚拟 化 软件 ， 可 以 将 原来 在 多 个 不 同 的 物理 服务 器 上 运行 的 
系统 ， 迁 移 到 一 个 主机 中 同时 运行 ， 以 达到 充分 发 挥 硬件 性 能 的 目的 。 充 分 发 挥 计算 机 硬件 的 
性 能 ， 充 分 利用 好 计算 机 硬件 资源 ， 是 虚拟 机 或 者 虚拟 化 的 价值 所 在 。 
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图 1-1-2 菜单 位 一 台 服 务 器 的 CPU 与 内 存 利 用 率 


另外 ， 即 使 在 虚拟 化 之 后 ， 在 有 限 的 主机 、 提 供 远 远大 于 物理 主机 数量 的 虚拟 机 时 ， 整 个 
主机 的 CPU 使 用 率 也 会 小 于 50% 甚至 20% 。 如 图 1-1-3 所 示 ， 是 某 单位 虚拟 化 平台 运行 期 间 
的 截图 ， 从 图 中 可 以 看 到 其 中 主要 的 主机 (图 中 IP 地址 为 172. 30.5. 231 、172. 30. 5. 232 、 
172. 30. 5. 233) CPU 使 用 率 分 别 是 4% 、11% 、12% ， 其 内 存 使 用 率 分 别 是 56% 、63% 、 
41% 。 而 其 中 一 台 主 机 (IP 地 址 172. 30. 5. 238) 正常 运行 时 间 已 经 是 921 天 。 这 也 从 一 个 侧 
面 展 现 了 虚拟 化 平台 的 稳定 性 。 
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图 1-1-3 某 生产 环 境 虚拟 化 平台 主机 与 内 存 利用 率 及 正常 运行 时 间 截 图 


4. 虚拟 机 的 特点 

使 用 虚拟 机 可 以 在 一 台 计 算 机 上 同时 安装 并 运行 多 个 不 同类 型 的 操作 系统 ， 并 且 每 个 虚拟 
机 之 间 是 独立 且 互 不 影响 的 ， 每 个 虚拟 机 的 启动 与 关闭 不 影响 其 他 虚拟 机 的 运行 。 

使 用 个 人 虚拟 机 软件 (如 VMware 的 Workstation 、Microsoft 的 Virtual PC) 不 需要 对 物理 硬 
盘 重 新 分 区 ， 也 不 影响 现 有 硬盘 上 的 数据 ， 以 及 当前 操作 系统 上 安装 的 软件 。 在 虚拟 机 中 运行 
的 操作 系统 和 应 用 软件 与 主机 是 独立 的 ， 相 当 于 另外 增加 了 一 台 (或 多 台 ) 计算 机 。 
通常 ， 虚 拟 机 (比如 VMware) 具备 以 下 4 个 让 用 户 受益 的 关键 特征 。 
(1) 兼容 性 : 虚拟 机 与 所 有 标准 的 x86 计算 机 都 兼容 
与 物理 计算 机 一 样 ， 虚 拟 机 承载 着 自身 的 操作 系统 和 应 用 程序 ， 并 具有 物理 计算 机 上 的 所 
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有 组 件 (主板 、VGA 卡 、 网 卡 控制 器 等 ) 。 因 此 ， 虚 拟 机 与 所 有 标准 的 x86 操作 系统 、 应 用 程 
序 和 设备 驱动 程序 完全 兼容 ， 这 样 就 可 以 使 用 虚拟 机 来 运行 在 x86 物理 计算 机 上 运行 的 所 有 相 
同 软件 。 

(2) 隔离 : 虚拟 机 相互 隔离 ， 就 像 在 物理 上 是 分 开 的 一 样 

虽然 虚拟 机 可 以 共享 一 台 计算 机 的 物理 资源 ， 但 它们 彼此 之 间 仍 然 是 完全 隔离 的 ， 就 像 它 
] 是 不 同 的 物理 计算 机 一 样 。 例 如 ， 在 一 台 物 理 服务 器 上 有 4 个 虚拟 机 ， 如 果 其 中 一 个 虚拟 机 
有 骨 演 ,但 是 其 他 3 个 虚拟 机 不 受 影响 ， 仍 然 可 用 。 在 可 用 性 和 安全 性 方面 ， 虚 拟 环 境 中 运行 的 


人 


应 用 程序 之 所 以 远 优 于 在 传统 的 非 虚拟 化 系统 中 运行 的 应 用 程序 ， 隔 离 就 是 一 个 重要 的 原因 。 

(3) 封装 : 虚拟 机 将 整个 计算 环境 封装 起 来 

虚拟 机 实质 上 是 一 个 软件 容器 ， 它 将 一 整套 虚拟 硬件 资源 与 操作 系统 及 其 所 有 应 用 程序 捆 
绑 或 “封装 ”在 一 个 软件 包 内 。 封 装 使 虚拟 机 具备 超 乎 寻常 的 可 移动 性 并 且 易 于 管理 。 例 如 ， 
可 以 将 虚拟 机 从 一 个 位 置 移动 和 复制 到 另 一 个 位 置 ， 就 像 移动 和 复制 任何 其 他 文件 一 样 ; 也 可 
以 将 虚拟 机 保存 在 任何 标准 的 数据 存储 介质 上 ， 从 袖珍 型 的 USB 闪存 卡 到 企业 存储 区 域 网 络 
(SAN) ， 皆 可 用 于 保存 。 

(4) 独立 于 硬件 : 虚拟 机 独立 于 底层 硬件 运行 

虚拟 机 完全 独立 于 其 底层 物理 硬件 。 例 如 ， 可 以 为 虚拟 机 配置 与 底层 硬件 上 存在 的 物理 组 
件 完全 不 同 的 虚拟 组 件 (如 CPU 、 网 卡 、SCSI 控制 器 ) 。 同 一 物理 服务 器 上 的 各 个 虚拟 机 甚至 
可 以 运行 不 同类 型 的 操作 系统 (Windows、Linux 等 ) 上 。 

由 于 虚拟 机 独立 于 硬件 ， 再 加 上 它 具 备 封 装 和 兼容 性 这 两 个 特性 ， 因 此 可 以 在 不 同类 型 的 
x86 计算 机 之 间 自 由 地 移动 它 ， 而 无 需 对 设备 驱动 程序 、 操 作 系 统 或 应 用 程序 进行 任何 更 改 。 
独立 于 硬件 还 意味 着 ， 可 以 在 一 台 物 理 计算 机 上 混合 运行 不 同类 型 的 操作 系统 和 应 用 程序 。 

5. 虚拟 机 的 硬件 特性 

无 论 是 虚拟 机 还 是 物理 主机 ， 都 包括 CU、 内存、 显卡、 声卡 、 网 卡 这 些 硬 件 ， 无 论 这 些 
硬件 是 真实 的 还 是 虚拟 的 。 虚 拟 机 的 硬件 有 些 依赖 于 主机 ， 有 些 依赖 于 虚拟 机 软件 。 目 前 的 虚 
拟 机 软件 VMware Workstation 、Microsoft Virtual PC、VMware ESX Server (或 VMware ESXi ) 、 
Hyper - V Server， 所 模拟 的 虚拟 机 有 如 下 的 特点 。 

(1) 虚拟 机 的 CPU 与 主机 的 CPU 相同 

例如 ， 主 机 的 CPU 是 Intel Core 这 4690， 则 虚拟 机 的 CPU 也 是 Intel Core 这 4690。 但 是 虚 
拟 机 的 CPU 的 核心 数量 可 以 与 主机 不 同 ， 这 取决 于 虚拟 机 软件 以 及 虚拟 机 的 设置 。 不 同 的 虚 
拟 机 软件 的 参数 不 同 、 虚 拟 机 的 设置 不 同 ， 虚 拟 机 中 的 CPU 的 核心 数量 也 不 同 。 例 如 ， 某 台 
实验 主机 CPU 是 Intel Core i5 4690K， 这 是 一 个 4 核心 不 带 超 线程 的 CPU， 在 主机 中 显示 为 4 
个 CPU， 而 在 VMware Workstation 的 虚拟 机 中 ， 最 多 虚拟 8 个 CPU (可 以 在 1~8 个 CPU 之 间 
任意 设置 ) ， 则 虚拟 机 中 显示 的 CPU 最 高 可 为 4 个 CPU。 图 1-1-4 所 示 是 虚拟 1 个 CPU、 每 个 
CPU 是 3 个 核心 的 截图 。 

【说 明 】 为 每 个 虚拟 机 设置 CPU 的 最 大 数量 不 能 超过 物理 主机 CPU 的 数量 。 例 如 ， 当 主 
机 是 4 核心 不 带 超 线程 的 CPU， 在 物理 主机 显示 为 4 个 CPU， 则 可 以 为 虚拟 机 分 配 1 个 、2 个 、 
3 个 、4 个 虚拟 CPU， 但 不 能 为 虚拟 机 分 配 超 过 4 个 (最 大 4 个 ) 的 虚拟 CPU。 

(2) 虚拟 机 的 内 存 依 赖 于 主机 的 内 存 与 虚拟 内 存 

不 能 为 单一 虚拟 机 分 配 超过 主机 可 用 物理 内 存 的 数量 ， 即 使 分 配 也 不 会 生效 。 例 如 ， 以 
VMware Workstation 为 例 ， 主 机 有 16 GB 可 用 内 存 ， 但 操作 系统 与 其 他 应 用 软件 使 用 了 2 GB 内 
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存 ， 则 为 虚拟 机 分 配 时 最 多 可 以 为 其 分 配 14 GB 内 存 ， 否 则 即使 为 虚拟 机 分 配 32 GB 内 存 ， 当 
该 虚拟 机 启动 时 ， 亦 会 调整 为 14 GB (进入 系统 之 后 可 以 看 到 最 大 可 用 内 存 )。 在 虚拟 机 的 硬 
件 规范 中 ，CPU 与 内 存 的 数量 是 受 主机 限制 的 虚拟 人 硬件 。 
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图 1-1-4 主机 与 CPU 截图 


(3) 虚拟 机 的 显卡 、 声 卡 、 网 卡 依赖 于 虚拟 机 软件 

不 同 的 虚拟 机 软件 ， 所 虚拟 的 显卡 、 声 卡 、 网 卡 不 同 。 例 如 ，VMware Workstation 虚拟 的 
32 位 虚拟 机 的 网 卡 是 AMD PCnet、64 位 虚拟 机 的 网 卡 是 Intel 网 卡 。 而 Microsoft Virtual PC 虚 
拟 的 网 卡 是 Intel 网 卡 、 显 卡 是 S3 的 显卡 。 

(4) 可 以 虚拟 主机 不 存在 的 硬件 

例如 ，VMware Workstation 的 虚拟 机 ， 可 以 虚拟 SCSTI、SAS 接口 卡 ， 而 主机 可 以 没有 这 些 硬件 。 

(5) 虚拟 硬件 数量 可 以 超过 主机 的 物理 硬件 数量 

例如 ，VMware Workstation 的 每 个 虚拟 机 ， 可 以 添加 最 多 10 块 虚拟 网 卡 。 

(6) 虚拟 硬盘 大 小 可 以 超过 物理 硬盘 的 大 小 ， 但 虚拟 硬盘 中 占用 的 空间 大 小 不 能 超过 所 在 
分 区 可 用 空间 的 大 小 

例如 ，VMware Workstation 8 最 大 可 以 创建 2TB 的 虚拟 硬盘 ， 这 个 硬盘 大 小 是 在 “虚拟 机 ” 
中 让 “操作 系统 ”认为 有 27TB 的 硬盘 。 虚 拟 硬盘 占用 的 空间 根据 虚拟 机 安装 的 操作 系统 与 应 
用 软件 动态 增加 ， 但 不 能 超过 其 所 在 分 区 可 用 空间 的 大 小 。 


和 虚拟 化 技术 的 应 用 


虚拟 化 技术 最 初 的 用 途 比 较 简 单 。 例 如 ， 在 MAC 平台 上 想 运 行 Windows 软件 。 最 初 的 虚 
拟 机 就 是 在 这 种 情况 下 开发 出 来 的 。 虚 拟 机 最 初 的 功能 是 为 了 解决 在 一 个 系统 中 运行 另 一 个 系 
统 的 问题 ， 例 如 ， 在 Windows 中 运行 Linux、 在 Linux 中 运行 Windows、 在 MAC 系统 中 运行 
Windows 与 Linux 操作 系统 ， 主 要 是 为 了 IT Pro 用 户 测试 、 实 验 等 需要 。 本 书 作者 在 2000 年 左 
右 使 用 VMware Workstation 与 Virtual PC 的 时 候 ， 当 时 的 计算 机 配置 是 CPU 为 奔腾 266 、256MB 
内 存 、Windows 2000 的 操作 系统 ， 主 要 在 Windows 2000 的 操作 系统 下 ， 使 用 虚拟 机 运行 Win- 
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dows 95 、Windows 98 、Windows NT、MS - DOS 6. 22 、Windows 3. 1 与 Linux， 并 用 来 做 各 种 实 
验 。 可 以 说 ， 虚 拟 机 是 “多 系统 ”安装 与 运行 的 另 一 个 选择 。 这 个 时 候 的 虚拟 机 软件 需要 有 
“宿主 ”系统 ， 即 该 虚拟 机 软件 并 不 能 独立 运行 ， 需 要 运行 在 Windows、Linux 或 MAC 系统 中 。 


另外 ， 有 许多 我 们 小 时 候 常 玩 的 、 接 在 电视 上 的 游戏 机 ， 一 些 爱 好 者 们 自己 制作 了 可 以 运 
行 在 x86 计算 机 上 的 “模拟 器 ”， 并 且 将 游戏 机 的 ROM 复制 出 来 ， 在 模拟 器 中 运行 ， 从 本 质 上 
来 说 ， 这 些 “ 模 拟 器 ”也 是 一 种 虚拟 机 。 

后 来 随 着 计算 机 软件 、 硬 件 的 飞速 发 展 与 企业 应 用 的 需求 ， 虚 拟 化 技术 的 企业 应 用 得 到 了 
进一步 发 展 。 

虚拟 机 的 应 用 很 多 ， 主 要 有 以 下 5 个 方面 。 

1) 做 实验 、 测 试 : 企业 信息 化 专家 、 计 算 机 爱好 者 、 计 算 机 网 络 管理 员 ， 需 要 经 常 测试 
多 种 操作 系统 与 应 用 软件 ， 使 用 虚拟 机 ， 可 以 很 容易 地 实现 单机 安装 部 署 多 种 操作 系统 与 多 种 
软件 环境 或 者 网 络 环境 用 来 做 实验 、 测 试 ， 从 事 软 件 外 包 服 务 的 公司 ， 系 统 集成 公司 、 系 统 安 
全 公司 也 可 以 通过 虚拟 机 部 署 测试 环境 ， 快 速 部 署 局 域 网 ， 用 来 测试 软件 为 客户 服务 。 

2) 做 演示 录像 : 如 果 想 捕获 操作 系统 的 整个 安装 过 程 ， 传 统 的 方式 费时 费力 ， 并 且 录 像 
的 效果 也 不 好 。 而 使 用 虚拟 机 ， 很 容易 做 到 。 

3) 企业 服务 器 合并 : 目前 VMware 、Microsoft 都 提供 了 企业 级 的 虚拟 化 软件 ， 可 以 在 一 台 
服务 器 上 ， 通 过 创建 多 台 虚 拟 机 ， 每 台 虚 拟 机 可 以 代替 传统 服务 器 的 作用 ， 这 可 以 减少 企业 物 
理 服务 器 数量 ， 降 低 企 业 的 成 本 (购置 成 本 与 使 用 成 本 ) 。 

4) 运行 老 的 、 旧 的 系统 或 程序 . 现在 计算 机 发 展 很 快 ， 而 新 的 计算 机 硬件 可 能 不 支持 以 
前 的 系统 。 例 如 ， 现 在 64 位 的 服务 器 ， 已 经 很 少 能 安装 Netware 操作 系统 了 ， 而 许多 场合 仍然 
在 采用 Netware， 这 时 候 可 以 用 虚拟 机 来 解决 。 

有 些 软件 ， 只 能 运行 在 Windows 98 或 Windows XP 中 而 工作 站 的 主流 操作 系统 已 经 升级 到 
Windows 7 及 Windows 10， 此 时 可 以 在 Windows 10、Windows 7 中 运行 Windows 98 或 Windows 
XP 的 虚拟 机 ， 在 虚拟 机 中 运行 以 前 的 程序 。 

5) 工作 站 的 升级 、 改 造 : 现在 硬件 与 软件 的 更 新 非常 快 ， 对 于 目前 来 说 ,许多 单位 计算 
机 是 在 四 五 年 以 前 购买 的 ， 当 时 的 计算 机 可 以 很 流畅 地 运行 Windows XP; 但 现在 来 说 ,许多 
1~4GB 内存、 双核 CPU 的 计算 机 ， 运行 Windows 7 就 比较 缓慢 ; 如 果 想 将 操作 系统 升级 到 
Windows 7， 基 本 上 只 能 是 更 换 新 的 计算 机 ， 不 能 通过 扩充 内 存 、 增 加 硬盘 来 达到 目的 。 而 使 
用 Horizon 虚拟 桌面 (或 其 他 虚拟 梨 面 或 远程 终端 技术 ) ， 可 以 在 服务 器 中 运行 企业 所 需要 的 
Windows 7 (虚拟 桌面 ) ， 通 过 在 现在 的 工作 站 中 ， 安 装 虚 拟 桌 面 客户 端 程 序 ， 在 虚拟 桌面 中 
(实际 上 是 在 远程 服务 器 中 运行 ) 使 用 流行 的 操作 系统 ， 这 样 不 需要 更 新 现 有 的 计算 机 。 如 果 
将 来 需要 统一 升级 到 Windows 10， 则 只 需要 在 View Administrator 中 ， 将 Windows 7 的 虚拟 桌面 
用 Windows 10 操作 系统 代替 即 可 ， 而 用 户 的 设置 、 数 据 则 保持 不 变 。 


J 虚拟 机 的 使 用 要 点 


本 节 介 绍 虚 拟 机 、 虚 拟 化 软件 的 选择 、 使 用 虚拟 机 是 否 影响 主机 等 一 系列 读者 关心 的 
问题 。 

1. 虚拟 化 软件 的 选择 
先是 看 需要 。 如 果 是 个 人 做 实验 用 ， 可 以 用 VMware Workstation 、SUN Virtual BOX; 如 
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果 是 企业 使 用 ， 可 以 选择 VMware ESXi 6.0 U2、ESXi 6. 5 或 Hyper - V Server 2012 R2、Hyper - 
V Server 2010。 

个 人 做 实验 ， 如 果 主 机 是 32 位 Windows 操作 系统 ， 则 推荐 使 用 VMware Workstation 10. 0 
的 版 本 ， 这 是 最 后 一 个 支持 32 位 操作 系统 的 VMware Workstation 版 本 ; 如 果 是 64 位 Windows 
操作 系统 ， 则 推荐 采用 最 高 的 版 本 ， 当 前 是 VMware Workstation 12. 5. X 的 版 本 。VMware Work- 
station 是 功能 最 多 、 性 能 最 强 、 使 用 最 方便 的 个 人 虚拟 机 软件 。 

2. 使 用 虚拟 机 是 否 影响 主机 

前 面 已 经 介绍 过 ， 虚 拟 机 是 一 个 “软件 ”， 既 然 是 一 个 软件 ， 就 会 和 运行 在 计算 机 上 的 其 他 
程序 一 样 ， 需 要 安装 到 硬盘 上 使 用 ， 并 且 在 使 用 的 过 程 中 ， 会 占用 硬盘 的 空间 。 如 果 这 个 虚拟 机 
程序 (或 软件 ) 不 运行 ， 则 不 会 占用 (或 者 很 少 占 用 ) 主机 的 资源 。 所 以 ， 只 有 虚拟 机 在 运行 
的 时 候 ， 才 会 占用 主机 资源 ， 这 时 可 能 会 影响 到 主机 的 性 能 ， 这 和 其 他 程序 没有 什么 区 别 。 

3. 删除 虚拟 机 是 否 影响 主机 

如 果 删 除 虚拟 机 系统 ， 只 是 把 虚拟 机 所 占用 的 文件 (或 文件 夹 ) 删除 ， 并 不 会 影响 到 所 
在 的 主机 系统 。 删 除 不 用 的 虚拟 机 ， 也 不 会 影响 到 其 他 虚拟 机 。 

4. 虚拟 机 的 安全 性 

在 使 用 虚拟 机 时 ， 安 全 性 和 稳定 性 是 一 个 主要 的 考虑 方面 ， 当 一 台 物 理 机 分 解 为 多 台 虚 拟 
机 后 如 何 防 止 病毒 侵扰 或 其 他 安全 性 侵入 事件 ? 

虚拟 机 之 间 是 互相 隔离 的 ， 和 网 络 上 的 计算 机 一 样 。 如 果 病 毒 通过 网 络 在 物理 机 (或 虚拟 
机 ) 之 间 传 播 ， 那 是 网 络 的 安全 性 问题 ， 这 些 是 与 虚拟 机 无 关 的 。 另 外 ， 使 用 好 的 虚拟 化 产 
品 ， 如 VMware 的 ESXi 系列 ， 运 行 在 VMware ESXi 中 的 虚拟 机 也 是 很 稳定 的 。 

5. 虚拟 系统 出 现 故 障 骨 溃 了 怎么 办 

对 于 使 用 者 来 说 ， 可 以 分 辩 是 “物理 机 ”和 “虚拟 机 ”， 而 对 于 应 用 程序 或 操作 系统 来 
说 ， 是 无 从 分 辨 的 。 无 论 是 虚拟 机 还 是 物理 机 ， 如 果 出 现 “蓝屏 ”“ 死 机 ”、 停 止 在 某 个 界面 
不 动 的 情况 ， 按 照 物 理 机 的 处 理 方式 处 理 即 可 : 重新 启动 、 重 新 安装 等 。 

6. 如 何 对 虚拟 机 进行 备份 与 恢复 

VMware 虚拟 机 都 可 以 使 用 “快照 ”功能 对 虚拟 机 进行 备份 ，VMware Workstation 可 以 创建 
无 限 的 快照 并 且 可 以 从 快照 创建 出 新 的 虚拟 机 ; VMware Server 可 以 创建 1 个 快照 ， VMware 
ESXi 也 可 以 创建 无 限 的 快照 。 用 户 可 以 在 需要 的 时 候 恢 复 到 快照 时 的 状态 并 且 非 常 快速 。 

注意 : 在 恢复 到 以 前 的 快照 时 ， 虚 拟 机 当前 的 状态 与 数据 会 琉 失 。 对 于 VMware Worksta- 
tion 与 VMware ESX Server 的 虚拟 机 来 说 ， 可 以 为 当前 的 状态 创建 新 的 快照 后 再 恢复 到 以 前 的 
快照 。 而 VMware Server 虚拟 机 则 不 可 以 。 

7. 虚拟 机 是 否 不 需要 安装 操作 系统 

许多 初学 者 ， 在 使 用 虚拟 机 软件 时 ， 发 现在 创建 虚拟 机 时 ， 在 可 供 选 择 的 操作 系统 列表 一 
栏 中 ， 基 本 上 列 出 了 当前 〈 以 及 以 前 的 ) 所 有 操作 系统 ， 以 为 创建 了 相关 的 虚拟 机 后 ， 这 些 
虚拟 机 会 “ 带 ” 这 些 系统 ， 这 是 不 对 的 。 前 面 讲 到 ， 虚 拟 机 是 一 个 “软件 ”计算 机 ， 这 就 和 
一 个 新 购买 的 普通 的 计算 机 一 样 ， 新 出 广 的 计算 机 是 不 带 操 作 系统 的 ， 需 要 在 计算 机 中 安装 操 
作 系 统 。 所 以 ， 如 果 创 建 了 Windows XP 的 虚拟 机 ， 你 还 需要 准备 Windows XP 的 安装 光盘 (或 
光盘 镜像 ) ， 在 虚拟 机 中 安装 Windows XP 操作 系统 后 ， 才 能 使 用 。 

8. VMware 试用 版 与 正式 版 的 区 别 

VMware 的 所 有 产品 ， 从 面向 用 户 的 VMware Workstation 到 面向 企业 的 VMware ESXi 或 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


vSphere (vSphere 包括 vCenter Server 、VMware ESXi 以 及 其 他 的 产品 ) ， 都 可 以 从 其 官方 网 站 
www. vmware. com 下 载 60 天 的 试用 版 ， 这 里 的 试用 版 功能 是 没有 受到 任何 限制 的 ， 只 是 使 用 期 
限 受 到 限制 。 在 下 载 VMware 产品 时 ， 通 常 要 在 VMware 网 站 注册 ， 在 注册 的 时 候 ， 会 获得 相 
关 产 品 60 天 的 试用 注册 码 ， 所 谓 “ 试 用 期 限 ”就 是 针对 这 个 注册 码 来 说 的 。 如 果 你 从 VMware 
网 站 下 载 了 其 试用 版 并 且 使 用 ， 只 要 在 到 期 前 更 换 为 正式 版 的 序列 号 ， 产 品 即 可 以 无 限期 使 
用 ; 或 者 在 到 期 前 ， 换 用 一 个 用 户 名 、 邮 箱 ， 从 VMware 网 站 获得 新 的 序列 号 ， 也 可 以 继续 
使 用 。 

9. 关于 虚拟 机 的 速度 

许多 第 一 次 接触 或 使 用 虚拟 机 的 人 ， 都 会 惊讶 于 虚拟 机 中 操作 系统 的 安装 速度 、 启 动 速度 
以 及 运行 速度 ， 尤 其 是 虚拟 机 中 操作 系统 的 安 厂 速度 。 这 个 速度 不 是 感觉 到 “ 慢 ”， 而 是 感觉 
在 虚拟 机 中 安装 操作 系统 的 速度 明显 或 者 大 大 快 于 直接 在 主机 中 安装 操作 系统 的 速度 。 而 没有 
使 用 过 虚拟 机 的 人 会 觉得 这 是 不 可 思议 或 者 认为 是 不 可 能 的 事情 。 不 管 是 理论 还 是 实际 的 使 用 
情况 ， 在 虚拟 机 中 安装 操作 系统 、 启 动 操作 系统 的 速度 要 优 于 主机 ， 这 是 什么 原因 呢 ? 关于 这 
些 ， 作 者 是 这 样 理解 的 : 

如 果 在 主机 上 安装 操作 系统 ， 需 要 用 光盘 启动 。 从 光盘 向 硬盘 上 复制 操作 系统 的 安装 文件 
这 一 步骤 中 ,使 用 的 是 16 位 的 磁盘 驱动 ， 此 时 并 没有 充分 发 挥 硬 盘 的 性 能 ;而 在 虚拟 机 中 安 
装 操 作 系 统 ， 由 于 有 了 主机 操作 系统 这 一 “ 层 ”， 此 时 使 用 的 是 32 位 或 64 位 的 驱动 程序 ， 可 
以 充分 发 挥 硬盘 的 性 能 。 

在 主机 上 启动 操作 系统 时 ， 要 到 真正 进入 操作 系统 后 ， 才 能 充分 发 挥 硬盘 或 主机 硬件 的 性 
能 ; 而 在 虚拟 机 中 启动 操作 系统 ， 可 以 充分 发 挥 硬件 (包括 硬盘 ) 的 性 能 ， 启 动 速度 当然 要 
优 于 主机 。 

当然 ， 虚 拟 机 的 速度 优 于 主机 的 速度 ， 只 是 体现 在 安装 操作 系统 与 操作 系统 的 启动 上 ， 而 
应 用 软件 的 运行 速度 ， 与 主机 对 比 ， 会 略微 慢 于 主机 。 

【小 实验 】 大 家 感 兴趣 的 话 ， 可 以 在 主机 上 安装 Windows XP、Windows 7、Windows 10 等 
操作 系统 ， 然 后 在 VMware Workstation 中 创建 Windows XP、Windows 7、Windows 10 的 虚拟 机 ， 
并 在 虚拟 机 中 安装 ， 然 后 统计 两 者 的 时 间 差 别 。 


虚拟 化 与 去 


虚拟 化 是 一 种 具体 技术 ， 是 指 把 硬件 资源 虚拟 化 ， 实 现 隔离 性 、 可 扩展 性 、 安 全 性 、 资 源 
可 充分 利用 等 特点 的 产品 。 云 与 云 计算 是 个 概念 ， 而 不 是 具体 技术 。 也 可 以 说 云 与 云 计算 是 虚 
拟 化 的 一 种 应 用 。 

目前 云 计算 的 应 用 ， 大 多 是 依赖 虚拟 化 技术 ， 通 过 把 多 人 台 服 务 器 实体 虚拟 化 后 ， 构 成 一 个 
资源 池 ， 实 现 共同 计算 ， 共 享 资源 。 也 就 是 现在 所 谓 “ 云 计算 ”， 其 实 这 个 词 提 出 来 之 前 ， 过 
去 的 “服务 器 集群 ”就 已 经 实现 这 些 功 能 了 ， 只 不 过 没有 现在 那么 系统 而 已 。 

虚拟 机 、 虚 拟 化 是 现代 数据 中 心 的 基础 架构 ， 虚 拟 化 是 一 种 技术 。 而 “ 云 ” 则 是 一 种 应 
用 方式 。“ 云 ”的 应 用 方式 ， 用 户 的 应 用 程序 、 后 台数 据 集中 存储 在 虚拟 化 后 的 服务 器 及 存储 
中 ， 用 户 需 要 的 时 候 通 过 网 络 、 使 用 便携 的 设备 来 使 用 提供 的 应 用 就 可 以 了 。 使 用 云 可 以 减少 
中 间 的 环节 、 降 低 对 用 户 的 要 求 、 简 化 网 络 的 结构 。 举 例 来 说 ， 现 在 许多 高 校 在 建 数 字 图 书 


温 二 请 队 虚拟 化 技术 基础 
馆 ， 每 个 高 校 都 是 购买 服务 器 、 存 储 服务 器 、 组 建 网 络 ， 对 本 校 的 师 生 服务 。 这 些 高 校 的 服务 
器 会 安装 业务 系统 、 存 储 服务 器 会 从 万 方 等 数据 商 购买 数据 保存 到 本 地 。 本 校 的 师 生 在 自己 的 
学 校 、 通 过 校园 网 、 使 用 办 公 计算 机 连接 到 本 校 的 数字 图 书馆 来 查阅 资料 。 几 乎 每 个 高 校 都 有 
这 样 的 数字 图 书馆 、 都 需要 配置 设备 组 建 网 络 、 都 要 从 数据 提供 商 购买 数据 ， 并 且 过 一 段 时 间 


要 更 新 数据 。 这 样 用 户 获 取 数 据 就 分 三 级 ， 如 图 1-4-1 所 示 。 Se 
四。 一 下 载 到 本 地 一 一 
基 终 用 广 高 校 
数字 图 书馆 数据 库 提供 商 


图 1-4-1 传统 数字 图 书馆 

云 应 用 的 方式 是 省 略 中 间 环 节 。 同 样 对 于 高 校 的 数字 图 书馆 ， 每 个 高 校 可 以 不 建立 自己 的 
数据 中 心 ， 而 直接 购买 运营 商 的 服务 ， 并 且 给 每 位 用 户 以 账户 或 其 他 的 方式 ， 让 用 户 可 以 使 用 
手机 、 笔 记 本 、 平 板 电脑 等 ， 在 家 或 单位 ， 通 过 互联 网 或 单位 的 网 络 直接 访问 数据 库 提供 商 的 
数据 ， 如 图 1-4-2 所 示 。 这 样 省 去 了 高 校 自 建 数 据 中 心 的 组 建成 本 、 系 统 运行 的 运行 成 本 
(电力 、 人 员 、 设 备 更 新 ) 、 每 年 数据 更 新 成 本 。 并 且 由 于 是 用 户 直 接 访问 数据 库 提供 商 ， 也 
减少 了 等 待 数据 更 新 的 时 间 。 同 样 对 于 数据 库 提供 商 来 说 ， 也 提高 了 设备 的 利用 率 。 对 于 整个 
社会 来 说 ,减少 了 能 源 的 消耗 。 


二 一 一 NS 


最 终 用 户 


图 1-4-2 云 应 用 的 数字 图 书馆 


VMware 产品 概述 


VMware 虚拟 化 产品 及 其 附加 产品 比较 多 ， 包 括 面 向 大 型 企业 的 VMware vSphere ( 包括 
vCenter Server 及 ESXi) 、 面 向 中 小 企业 的 VMware ESXi (免费 版 本 )、 面 向 个 人 用 户 的 VMware 
Workstation ， 还 包括 与 此 相关 的 一 些 其 他 产品 ， 如 用 于 虚拟 机 迁移 的 VMware vCenter Converter、 
用 于 虚拟 机 管理 的 VMware vCenter Server。 本 节 将 简要 介绍 这 些 产 品 。 


VMware Workstation Pro 与 VMware Workstation Playen 


VMware Workstation 是 基于 x86 系统 的 “个 人 ”虚拟 机 软件 ， 适 合 专业 技术 人 员 在 一 个 PC 
上 同时 运行 多 个 基于 x86 的 Windows、Linux 和 其 他 操作 系统 ， 从 而 开发 、 测 试 、 演 示 和 部 署 
软件 。Workstation 是 一 个 应 用 软件 ,需要 底层 操作 系统 ， 例 如 Windows 或 Linux 或 Mac 系统 的 
支持 (运行 在 Mac 操作 系统 的 VMware 个 人 虚拟 机 软件 名 称 为 Fusion) 。 如 图 1-5-1 所 示 ， 这 
是 在 一 台 安 装 64 位 Windows 7 操作 系统 的 计算 机 上 ， 安 装 了 VMware Workstation 12.5， 并 在 
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Windows 10 虚 拟 机 


虚拟 机 列表 


在 Windows 操作 系统 中 ， 在 虚拟 机 


图 1-5-1 运行 在 Windows 操作 系统 上 的 Workstation 


中 可 以 启动 Linux、Mac 等 操作 系统 ， 用 于 测试 ， 如 


图 1-5-2 所 示 ， 这 是 在 虚拟 机 中 运行 Mac 操作 系统 的 截图 。 
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图 1-5-2 在 虚拟 机 中 运行 Mac 操作 系统 


从 VMware Workstation 12. 0 版 本 开始 ，VMware Workstation 分 为 了 VMware Workstation Pro 


和 VMware Workstation Player 两 个 版 本 。 


两 者 区 别 是 VMware Workstation Pro 是 商业 软件 ， 需 要 


付费 使 用 ，VMware Workstation Player 则 是 免费 软件 。 


在 VMware Workstation 12.0 版 本 之 
Workstation; 免费 版 本 为 VMware Player。 


VMware Workstation 最 新 版 本 是 12. 3.7， 是 目前 为 止 功 
虚拟 机 产品 。 从 VMware Workstation 版 本 11. 0 开始 ， 则 只 有 64 位 产品 ， 
dows 或 Linux 操作 系统 中 。 如 果 要 在 32 位 操作 系统 中 安装 运行 VMware Workstation ， 则 要 选 


前 ，VMware 个 人 虚拟 机 软件 商业 版 本 名 称 为 VMware 
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【说 明 】 VMware Workstation 10. x 及 其 以 前 的 版 本 都 可 以 在 32 位 与 64 位 操作 系统 中 运行 。 
如 果 你 在 32 位 的 操作 系统 安装 VMware Workstation 10. x， 也 可 以 创建 64 位 的 虚拟 机 并 在 虚拟 
机 中 安装 64 位 的 操作 系统 ， 但 需要 主机 硬件 (主要 是 CPU 及 主板 BIOS) 支持 才 可 以 。 一 些 
不 支持 “硬件 辅助 虚拟 化 ”的 计算 机 (CPU 或 主板 BIOS 不 支持 ， 或 者 BIOS 设置 不 对 时 ) ， 即 
使 在 主机 安装 了 64 位 的 操作 系统 及 VMware Workstation， 创 建 64 位 的 虚拟 机 后 ， 并 且 在 虚拟 
机 中 安装 64 位 的 操作 系统 时 会 提示 安装 失败 ， 或 者 安装 完成 之 后 不 能 启动 。 

1. 主机 系统 需求 

VMware Workstation 需要 64 位 x86 Intel Core 2 双核 处 理 器 或 同等 级 别 的 处 理 器 ，AMD Ath- 
lon 64 FX 双核 处 理 器 或 同等 级 别 的 处 理 器 ，CPU 主 频 1. 3 GHz 或 更 快 的 核心 速度 ， 至 少 2 GB 
内 存 (建议 4CB)。 如 果 要 同时 运行 更 多 的 虚拟 机 ， 则 需要 更 大 的 主机 内 存 ， 较 快 的 磁盘 、 较 
高 主 频 的 CPU。 

2. 虚拟 机 功能 与 硬件 规范 

VMware Workstation 提供 的 虚拟 机 的 功能 与 规范 如 下 : 

(1) 虚拟 机 操作 系统 

VMware Workstation 虚拟 机 客户 机 操作 系统 可 以 是 主流 的 Windows 、Linux 及 其 他 常用 操作 

(2) 虚拟 机 处 理 器 

Workstation 虚拟 机 中 的 处 理 需 与 主机 处 理 器 相同 。 

。 在 具有 一 个 或 多 个 逻辑 处 理 器 的 主机 系统 上 使 用 一 个 虚拟 处 理 器 。 

e 在 至 少 具有 两 个 逻辑 处 理 器 的 主机 系统 上 最 多 使 用 8 个 虚拟 处 理 器 (8 路 虚拟 对 称 多 处 

理 ， 即 虚拟 SMP) 。 

【说 明 】 Workstation Pro 将 具有 两 个 或 多 个 物理 CPU 的 多 处 理 器 主机 、 具 有 多 核 CPU 的 单 
处 理 器 主机 和 带 有 超 线程 支持 的 单 处 理 器 主机 视 为 具有 两 个 逻辑 处 理 器 。 

(3) 虚拟 机 芯片 集 和 BIOS 支持 

虚拟 机 支持 某 些 虚拟 机 芯片 集 和 BIOS 功能 。 

e 基于 Intel 440BX 的 主板 。 

e NS338 SIO 芯片 集 。 

e 82093AA LO 高 级 可 编程 控制 器 (1/O APIC ) 。 

e Phoenix BIOS 4.0 第 6 版 ( 带 VESA BIOS ) 。 

(4) 虚拟 机 内 存 分 配 

可 分 配 到 单个 主机 系统 中 运行 的 所 有 虚拟 机 的 内 存 总 量 仅 受 主机 RAM 容量 限制 。 

在 64 位 主机 中 ， 每 个 虚拟 机 的 最 大 内 存 容量 为 64 GB。 在 32 位 主机 中 ， 每 个 虚拟 机 的 最 
大 内 存 容量 为 8GB。Workstation Pro 会 阻止 在 32 位 主机 中 启动 配置 为 使 用 8 GB 以 上 内 存 的 虚 
拟 机 。32 位 操作 系统 的 内 存 管理 限制 会 导致 虚拟 机 内 存 过 载 ， 并 因此 严重 影响 系统 性 能 。 

(5) 虚拟 机 IDE 驱动 器 支持 

虚拟 机 支持 特定 IDE 驱动 器 和 功能 。 

。 最 多 支持 4 个 设备 ， 包 括 磁盘 、CD - ROM 驱动 融和 DVD 驱动 器 。 

e DVD 驱动 器 只 能 用 于 读 取 数据 DVD 光盘 。 

e 不 支持 DVD 视频 。 
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低 成 本 解决 方案 

e 硬盘 可 以 是 虚拟 磁盘 或 物理 磁盘 。 

e IDE 虚拟 磁盘 的 容量 最 高 可 以 为 8 TB。 

e CD - ROM 驱动 器 可 以 是 物理 设备 或 ISO 映像 文件 。 

(6) 虚拟 机 SCSI 设备 支持 

虚拟 机 支持 特定 SCSI 设备 和 功能 。 

e 最 多 支持 60 个 SCSI 设备 。 

e SCSI 虚拟 磁盘 的 容量 最 高 可 以 为 8 TB。 

e 硬盘 可 以 是 虚拟 磁盘 或 物理 磁盘 。 

e 通用 SCSI 支持 使 您 无 需 在 主机 操作 系统 中 安装 驱动 程序 ， 即 可 在 虚拟 机 中 使 用 SCSI 设 
备 。 通 用 SCSI 支持 适用 于 扫描 仪 、CD - ROM 驱动 器 、DVD 驱动 器 、 磁 带 了 驱动 器 ， 以 
及 其 他 SCSI 设备 。 

e 支持 LSI Logic LSI53C10xx Ultra320 SCSI IO 控制 器 。 

(7) 虚拟 机 软盘 驱动 器 支持 

虚拟 机 可 以 安装 软盘 驱动 器 。 

e 虚拟 机 最 多 可 支持 两 个 2. 88 MB 的 软盘 驱动 器 。 

e 软盘 驱动 器 可 以 是 物理 驱动 器 ， 也 可 以 是 软盘 映像 文件 。 

(8) 虚拟 机 串 行 和 并 行 端口 支持 

虚拟 机 支持 串 行 (COM) 端口 和 并 行 (LPT) 端口 。 

e 最 多 支持 4 个 串 行 (COM) 端口 。 输 出 可 以 发 送 到 串 行 端口 、Windows 或 Linux 操作 系统 
文件 ， 或 者 命名 的 管道 。 

e 最 多 支持 3 个 双向 并 行 (LPT) 端口 。 输 出 可 以 发 送 到 并 行 端口 或 主机 操作 系统 文件 。 

(9) 虚拟 机 USB 端口 支持 

虚拟 机 可 以 拥有 USB 端口 ， 并 支持 特定 USB 设备 。 

e 为 所 有 虚拟 机 硬件 版 本 均 提 供 USB 1.1 UHCI (通用 主机 控制 器 接口 ) 支持 。 

e 如 果 虚 拟 机 硬件 兼容 Workstation 6 及 更 高 版 本 的 虚拟 机 ， 还 提供 USB 2. 0 EHCI (增强 
型 主机 控制 器 接口 ) 支持 。 

e 为 运行 2. 6. 35 或 更 高 版 本 内 核 的 Linux 客户 机 以 及 Windows 8 客户 机 提供 USB 3. 0 xHCI 
(可 扩展 型 主机 控制 需 接 口 ) 支持 。 虚 拟 机 硬件 必须 兼容 Workstation 8 及 更 高 版 本 的 虚 
拟 机 。 

e 如 果 硕 望 获得 USB 2.0 和 3. 0 支持 ， 必 须 配 置 虚拟 机 设置 以 启用 USB 2.0 和 3.0 支持 ， 
并 确保 您 具有 与 之 兼容 的 客户 机 操作 系统 和 虚拟 机 硬件 版 本 。 

e 支持 大 多 数 USB 设备 ， 包 括 USB 打印 机 、 扫 描 仪 、PDA、 硬 盘 驱 动 器 、 存 储 卡 读 卡 器 
和 数码 相机 。 还 支持 网 络 摄像 头 、 扬 声名 和 麦克 风 ( 送 话 器 ) 等 流 媒体 设备 。 

(10) 虚拟 机 鼠标 和 绘图 板 支 持 

虚拟 机 支持 某 些 类 型 的 鼠标 和 绘图 板 。 

e 支持 PS/2 和 USB 类 型 的 鼠标 。 

e 支持 串 行 绘图 板 。 

e 支持 USB 绘图 板 。 

(11) 虚拟 机 以 太 网 卡 支持 

虚拟 机 支持 特定 类 型 的 以 太 网 卡 。 
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e 支持 AMD PCnet - PCI I 以 太 网 适配器 。 对 于 64 位 客户 机 ， 也 支持 Intel Pro/1000 MT 服 


务 器 适配器 。 
e 通过 修改 配置 文件 ， 也 支持 VMware VMXnet 虚拟 网 卡 (10 Gbit/s 即 万 兆 网 卡 ) 。 
(12) 虚拟 机 网 络 连接 支持 Gj 


虚拟 机 支持 特定 以 太 网 交换 机 和 网 络 连接 协议 。 

e 在 Windows 主机 操作 系统 中 ， 最 多 支持 10 个 虚拟 以 太 网 交换 机 。 在 Linux 主机 操作 系统 
中 ， 最 多 文 持 255 个 虚拟 以 太 网 交换 机 。 

。 默认 情况 下 会 配置 3 个 交换 机 ， 分 别 用 于 桥接 模式 网 络 连 接 、 仅 主机 模式 网 络 连 接 和 
NAT 模式 网 络 连接 。 

e 支持 大 多 数 基于 以 太 网 的 协议 ， 包 括 TCP/IP、NetBEUI、Microsoft Networking 、Samba、 
Novell NetWare 和 网 络 文件 系统 ( NFS)。 

e 内 置 NAT 模式 网 络 连 接 支 持 使 用 TCP/IP、FTP、DNS、HTTP 和 Telnet 的 客户 端 软 件 。 
还 支持 VPN， 从 而 实现 PPTP over NAT。 

(13) 虚拟 机 声音 支持 

Workstation Pro 提供 了 兼容 Sound Blaster AudioPCI 以 及 Intel 高 保 真 音频 规范 的 声音 设备 。 
Workstation Pro 声音 设备 默认 为 启用 状态 。 

Workstation Pro 支持 所 有 受 支持 Windows 和 Linux 客户 机 操作 系统 中 的 声音 。 
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VMware vSphere Hypervisor 是 VMware 是 为 中 小 企业 及 个 人 提供 的 免费 “企业 级 ”底层 虚 
拟 化 软件 ， 不 需要 底层 操作 系统 (如 Windows 与 Linux) 的 支持 ， 可 以 直接 安装 并 运行 在 物理 
主机 上 。 它 可 以 随时 用 于 生产 ， 能 够 虚拟 化 服务 器 ， 以 便 将 应 用 整合 到 更 少 的 硬件 上 ， 从 而 可 
以 实现 成 本 的 节省 。 

VMware vSphere Hypervisor 用 于 代替 VMware Server 产品 (一 种 类 似 VMware Workstation 的 
产品 ， 最 初 定位 为 “工作 组 产品 ”， 需 要 运行 在 Windows 或 Linux 主机 操作 系统 中 ) ， 后 来 VM- 
ware Server 不 再 发 展 ，VMware 用 性 能 更 好 的 VMware ESXi 代替。 

在 物理 主机 安装 免费 的 VMware vSphere Hypervisor 产品 时 ( 即 安装 VMware ESXi 并 使 用 
Hypervisor 的 序列 号 ) ， 你 需要 使 用 一 台 工 作 站 登录 到 ESXi 进行 管理 ， 如 图 1-5-3 所 示 。 
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1-5-3 VMware ESXi 管理 示意 图 
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管理 员 需 要 在 一 台 Windows 操作 系统 的 计算 机 上 ， 使 用 vSphere Client 或 使 用 基于 浏览 
的 Web 管理 客户 端 ， 登 录 要 管理 的 ESXi 主机 ， 完 成 创建 虚拟 机 ， 在 虚拟 机 中 安装 操作 系统 、 
应 用 软件 的 操作 ， 并 为 虚拟 机 设置 IP 地 址 、 配 置 防火 墙 、 对 外 提供 服务 等 。 虚 拟 机 所 使 用 的 
网 络 基于 其 所 在 的 ESXi 主机 。 

使 用 vSphere Client 或 Web 客户 端 直接 登录 ESXi 进行 管理 ， 每 个 连接 只 能 管理 一 台 机 器 ， 
如 果 要 管理 多 台 机 器 ， 在 同一 台 管 理工 作 站 中 ，vSphere Client 可 以 多 次 运行 ， 如 图 1-5-4 所 
示 是 使 用 vSphere Client 连接 ESXi 时 的 截图 。 

连接 之 后 即 进 入 VMware ESXi 的 管理 界面 ， 如 图 1-5-5 所 示 。 

如 果 使 用 Web 客户 端 ， 可 以 在 地 址 栏 中 输入 https: /VMware - ESXi - IP 地址 或 域名 /ui 
即 可 登录 , 例如 要 管理 的 ESXi 的 服务 器 的 卫 地 址 是 172. 18. 96. 42 ， 则 需要 输入 https:// 
172. 18. 96. 42/ui， 输 入 用 户 名 和 密码 即 可 登录 。 如 图 1-5-6 所 示 。 

登录 之 后 管理 界面 如 图 1-5-7 所 示 。 
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图 1-5-6 登录 Web 客户 端 1-5-7 Web 管理 控制 台 


如 果 直 接管 理 VMware ESXi， 大 多 数 的 管理 员 习 惯 使 用 传统 的 vSphere Client。 

VMware ESXi 只 能 使 用 同 版 本 的 vSphere Client 进行 管理 ， 例 如 ，vSphere Client 5. 1 只 能 管 
理 VMware ESXi 5.1 的 服务 器 ; vSphere Client 5.5 只 能 管理 VMware ESXi 5.5 的 服务 器 ; 
vSphere Client 6. 0 只 能 管理 VMware ESXi 6. 0 的 服务 器 。 低 版 本 不 能 管理 高 版 本 的 服务 器 ， 高 
版 本 也 不 能 管理 低 版 本 的 服务 器 。 


第 1 章 中 DA 


但 是 ， 在 同一 台 计 算 机 中 ， 可 以 同时 安装 多 个 版 本 的 vSphere Client, 即 多 个 不 同 版 本 的 
vSphere Client 可 以 共存 ， 如 图 1-5-8 所 示 是 安装 了 5.0、5. 1、5.5、6.0 等 多 个 版 本 的 vSphere 


Client 的 截图 。 
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图 1-5-8 多 个 vSphere Client 版 本 共存 


【注意 】 在 VMware ESXi 6.5 中 ，VMware 没有 专门 开发 新 的 vSphere Client 6.5， 而 是 使 用 
vSphere Client 6. 0 对 VMware ESXi 6.5 进行 管理 。 

在 安装 了 多 个 不 同 版 本 之 后 ，vSphere Client 的 管理 快捷 方式 仍然 是 一 个 ，vSphere Client 在 
同一 台 计 算 机 上 不 会 有 多 个 快捷 方式 。 即 在 同一 台 计 算 机 上 安装 了 多 个 版 本 之 后 ， 用 一 个 客户 
端 即 可 以 连接 这 些 不 同 版 本 的 服务 右 。 

VMware vSphere Hypervisor 实质 就 是 VMware ESXi (与 VMware vSphere 中 的 VMware ESXi 
相同 ) ， 只 是 提供 的 许可 证 限制 8 个 CPU， 功 能 受 限 ， 只 有 最 基本 的 功能 ， 如 图 1-5-9 所 示 。 

同样 的 软件 版 本 、 同 样 的 物理 服务 器 ， 在 更 换 VMware 许可 (序列 号 ) 之 后 ，VMware ES- 
Xi 功能 则 不 受 限制 ， 如 图 1-5-10 所 示 是 升级 许可 之 后 的 VMware ESXi 截图 。 
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图 1-5-9 VMware vSphere Hypervisor 限制 


【说 明 】 自 2012 年 8 月 27 日 起 ，VMware 取消 了 对 VMware vSphere 许可 的 vRAM 限制 。 除 
VMware vSphere 的 新 用 户 之 外 ， 对 VMware vSphere 许可 vRAM 限制 的 取消 回溯 适用 于 VMware 
vSphere 过 去 和 现 有 的 用 户 。 这 个 规则 取代 VMware 及 VMware vSphere 被 许可 人 之 前 已 达成 的 
许可 协议 中 任何 有 冲突 的 条 款 。 该 变动 不 适用 于 VMware 服务 提供 商 计 划 (VSPP) 项 下 的 VM- 
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| VMware vSphere 


VMware vSphere 包括 一 系列 具体 的 产品 ， 其 核心 是 VMware vCenter Server 及 VMware ESXi 

(企业 授权 与 许可 ) 。 

vSphere 的 两 个 核心 组 件 是 VMware ESXi 和 VMware vCenter Server。ESXi 是 用 于 创建 和 运 
虚拟 机 的 虚拟 化 平台 。vCenter Server 是 一 种 服务 ， 充 当 连 接 到 网 络 的 ESXi 主机 的 中 心 管理 
 。 vCenter Server 可 用 于 将 多 个 主机 的 资源 加 入 池 中 并 管理 这 些 资 源 。vCenter Server 还 提供 了 
民 多 功能 ， 用 于 监控 和 管理 物理 和 虚拟 基础 架构 。 

在 规划 或 实施 vSphere 虚拟 化 系统 时 ， 可 以 在 Windows 虚拟 机 或 物理 服务 器 上 安装 vCenter 
Server (运行 在 64 位 Windows 平台 上 ) ， 或 者 部 署 vCenter Server Appliance (是 一 个 在 SUSE 
Linux 操作 系统 上 安装 的 vCenter Server) 。 

vCenter Server Appliance 是 预 配 置 的 基于 Linux 的 虚拟 机 ， 针 对 运行 的 vCenter Server 及 vCenter 
Server 组 件 进行 了 优化 。 可 在 运行 ESXi 5. 1. x 或 更 高 版 本 的 主机 上 部 署 vCenter Server Appliance。 

从 vSphere 6. 0 开始 ， 运 行 的 vCenter Server 和 vCenter Server 组 件 的 所 有 必 备 服务 都 在 VM- 
ware Platform Services Controller 中 进行 捆绑 。 可 以 部 署 具 有 风 入 式 或 外 部 Platform Services Con- 
troller 的 vCenter Server,， 但 是 必须 先 安装 或 部 署 Platform Services Controller， 然 后 再 安装 或 部 署 
vCenter Server。 

vCenter Server 是 一 个 管理 中 心 ， 管 理 员 使 用 传统 的 vSphere Client 或 vSphere Web Client 
( Web 管理 客户 端 ) 连接 到 vCenter Server， 并 在 vCenter Server 中 添加 要 管理 的 VMware ESXi 服 
务 器 ， 对 ESXi 进行 管理 ， 如 图 1-5-11 所 示 。 
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使 用 vSphere Client 连接 到 vCenter Server 管理 ESXi 主机 


如 果 使 用 vSphere Client 连接 到 vCenter Server， 同 样 要 求 vSphere Client 与 vCenter Server 版 
本 一 致 。 将 ESXi 主机 添加 到 vCenter Server 时 ， 可 以 将 低 版 本 的 ESXi 主机 添加 到 高 版 本 的 
vCenter Server ， 但 不 能 将 高 版 本 的 ESXi 添加 到 低 版 本 的 vCenter Server。 
例如 ， 使 用 vSphere Client 6.0， 可 以 登录 vCenter Server 6.0， 并 向 vCenter Server 6. 0 中 添 
加 ESXi 6.0、ESXi 5.5、ESXi 5. 1 、ESXi 5. 0 等 服务 器 。 
另外 ， 从 vSphere 6.5 开始 ， 可 以 使 用 vSphere Client 6. 0 直接 登录 管理 ESXi 6.5， 但 如 果 
要 通过 vCenter Server 6. 5 管理 ESXi 6.5 及 其 以 前 版 本 的 ESXi， 则 只 能 使 用 vSphere Web Client。 
如 图 1-5-12 所 示 ， 这 是 使 用 vSphere Web Client 登录 到 vCenter Server 6.5， 并 管理 ESXi 6.5 的 
界面 。vSphere Web Client 登录 地 址 是 https://vc2. heinfo. edu. cn/vsphere - client/， 其 中 


vc2. heinfo. edu. cn 是 vCenter Server 的 域名 。 
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图 1-5-12 


vSphere Web Client 6.5 


1 0 | ER 


Vtual AN 运行 上 区 报 物 理 。 


另外 ,在 vSphere 6.5 中 也 开始 集成 “HTML5” 格 式 的 管理 客户 端 ， 如 图 1-5-13 所 示 。 只 是 
HTMLS 版 本 的 vSphere Client 功能 有 限 ， 目 前 停留 在 测试 及 完善 阶段 。HTML5 的 vSphere Web Cli- 
ent 登录 地 址 是 https://ve2. heinfo. edu. cn/ui/ ， 其 中 vc2. heinfo. edu. cn 是 vCenter Server 的 域名 。 


低 成 本 解决 方案 


中 VSANO1 | 吉 作 ~ 
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图 1-5-13 基于 HTMLS 格式 的 vSphere Web Client 


在 浏览 器 中 直接 登录 vCenter 的 域名 或 卫 地 址 (如 https://vc2. heinfo. edu. cn) ， 可 以 看 到 
两 个 不 同 客户 端的 访问 链接 ， 如 图 1-5-14 所 示 。 其 中 第 一 个 链接 是 原来 的 Web 版 本 的 
vSphere Client， 是 基于 Flash 开发 的 ， 第 二 个 链接 是 基于 HTML5 开发 的 Web 管理 客户 端 。 

VMware ESXi 与 vCenter Server 配合 使 用 ， 可 | 
以 实现 一 系列 高 级 功能 ， 例 如 高 可 用 和 群集、 虚拟 
机 容错 、DRS、DPM、VMotion 等 。 根 据 购买 的 er 
vSphere 许可 不 同 ， 还 可 能 会 包含 其 他 的 产品 ， 例 
如 VMware 虚拟 机 备份 恢复 软件 vSphere Data Pro- wwe 
tection 、 运 维 管理 工具 VMware vRealize Operations So 
等 。 这 些 可 以 在 需要 时 选择 。 

使 用 VMware 产品 组 建 虚拟 化 平台 主要 有 两 种 
架构 ,一 种 是 传统 的 使 用 共享 存储 的 架构 ， 其 拓 
扑 图 如 图 1-5-15 所 示 。 男 一 种 是 无 共享 存储 的 VSAN 架构 ， 其 拓扑 图 如 图 1-5-16 所 示 。 


图 1-5-14 vCenter 登录 地 址 


虚拟 网 络 
虚拟 交换 机 


虚拟 化 主机 


BS ~ 光纤 存储 交换 机 
六 访 香 
SS 


存储 设备 存储 设备 
1-5-15 共享 存储 架构 
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在 图 1-5-15 的 共享 存储 架构 中 ， 虚 拟 机 保存 在 后 端的 “存储 设备 ”中 ， 而 运行 在 某 台 主 
机 中 ， 如 果菜 台 主机 出 错 (包括 但 不 限于 : 主机 死机 、 断 电 、 网 络 中 断 、 与 存储 连接 中 断 )， 
原来 运行 在 这 台 主 机 上 的 虚拟 机 ， 会 在 其 他 主机 “重新 启动 ”"， 一 般 情况 下 3 ~5 分 钟 内 能 完成 
虚拟 机 的 重新 启动 ， 所 以 ， 当 某 台 主机 (或 交换 机 网 络 中 断 ) 出 现 故障 后 ， 系 统 重新 启动 的 
间断 时 间 是 3 ~5 分 钟 ， 这 一 级 别 是 vSphere HA 的 级 别 。 O) 
如 果 需 要 “ 零 中 断 ”， 则 在 HA 的 级 别 上 配置 FT (虚拟 机 容错 )， 同 一 时 间 ， 在 启用 FT 的 
虚拟 机 有 两 个 完全 一 样 的 虚拟 机 ， 其 中 一 个 为 主 ， 另 一 个 为 副本 ， 主 虚拟 机 和 副本 虚拟 机 运行 
在 不 同 的 主机 上 ， 机 制 如 下 : 


应 用 服务 器 1 > 1 Sy 1 | 


虚拟 网 络 

虚拟 交换 机 

虚拟 化 主机 

接 入 交换 机 10GB 或 40GB 

每 个 虚拟 主机 提供 至 少 1 个 SSD、1 个 HDD。 推 

荐 每 组 主机 不 少 于 3 一 5 个 磁盘 组 ， 每 组 1 个 

核心 交换 机 SSD、3~7 个 HDD 
软件 定义 、 通 过 网 络 组 成 分 布 式 的 共享 存 


储 ， 相 当 于 RAID1、RAID5、RAID6 效 果 


图 1-5-16 无 共享 存储 的 VSAN 存储 架构 


1) 当 副 本 虚拟 机 所 在 的 主机 出 错时 ，FT 机 制 会 在 另外 一 台 主 机 上 重建 副本 虚拟 机 ， 保 证 
任何 时 刻 有 两 台 完 全 一 致 的 虚拟 机 运行 。 

2) 当主 虚拟 机 所 在 的 主机 出 错时 ，FT 机 制 会 立刻 用 副本 虚拟 机 代替 ， 此 时 副本 虚拟 机 会 
变 为 主 虚拟 机 ， 对 外 提供 服务 。 如 果 在 指定 的 时 间 内 ， 原 来 运行 的 主 虚拟 机 的 主机 恢复 ， 则 原 
来 的 主 虚 拟 机 变 为 副本 虚拟 机 ， 如 果 原 来 运行 主 虚 拟 机 的 主机 不 能 恢复 ， 则 在 另外 主机 上 创建 
新 的 副本 ， 保 持 两 个 完全 一 致 的 虚拟 机 。 

在 图 1-5-16 的 VSAN 存储 架构 中 ， 没 有 共享 存储 ， 但 虚拟 机 会 有 宛 余 。 简 单 来 说 ，VSAN 
是 在 磁盘 组 中 创建 RAID -0， 跨 主机 创建 RAID -1， 总 体 相 当 于 RAID - 10 的 效果 (数据 保 
存 ) 。VSAN 存储 中 的 虚拟 机 ， 会 在 A 主机 创建 虚拟 机 硬盘 文件 ,在 B 主机 创建 完全 相同 的 副 
本 ,在 C 主机 创建 “见证 文件 ”， 此 时 虚拟 机 可 以 在 A、B、C 甚至 其 他 主机 中 和 运行。 如果 A、 
B、C 任意 一 台 主 机 出 现 故障 ， 在 超过 指定 的 时 间 不 能 恢复 时 (一般 为 60 分 钟 )， 则 对 应 的 硬 
盘 文件 会 在 其 他 主机 重建 。 

无 论 是 传统 架构 还 是 VSAN 架构 ， 在 一 个 规划 合理 的 vSphere 数据 中 心中 ， 业 务 系统 虚拟 机 
的 年 中 断 时 间 会 在 5 分 钟 以 内 ， 以 一 年 365 天 ,一 天 24 小 时 ,一 小 时 60 分 钟 计算 ， 一 年 合计 365 
x24 x60 =525600 分 钟 ， 一 年 中 断 时 间 小 于 5 分 钟 ， 则 可 靠 性 为 (525600 -5)/525600 一 99. 999% 。 
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在 传统 的 机 房 ， 每 个 业务 系统 使 用 物理 机 而 不 是 虚拟 机 时 ， 如 果 这 台 物 理 机 由 于 硬件 故障 
需要 维修 ， 例 如 主板 损坏 ， 维 修 的 时 间 一 般 在 3 ~24 小 时 ， 这 样 业 务 中 断 时 间 会 在 3 小 时 以 
上 。 以 中 断 时 间 10 小 时 计算 ， 可 靠 性 为 (5325600 -600)/525600 二 99. 9% 。 

从 以 上 两 者 对 比 ， 采 用 虚拟 化 之 后 ， 系 统 的 可 靠 性 可 以 从 99.9% 提升 到 99. 999% 。 


| 15.4 | vSphere Data Protection ] 


vSphere Data Protection (VDP) 是 VMware 推出 的 虚拟 机 备份 和 恢复 的 解决 方案 ， 功 能 强 
大 并 且 易 于 部 署 。VDP 与 VMware vCenter Server 完全 集成 ， 它 可 用 来 对 备份 作业 执行 高 效 的 集 
中 管理 ， 同 时 将 备份 存储 在 经 过 “重复 数据 消除 ”的 目标 存储 位 置 。 

vSphere Data Protection 具有 以 下 优势 。 

1) 针对 所 有 虚拟 机 提供 快速 高 效 的 数据 保护 ， 甚 至 可 以 保护 那些 已 断 电 或 在 ESXi 主机 之 


间 迁 移 的 虚拟 机 。 
2) 对 所 有 备份 采用 获得 专利 的 可 变 长 度 重 复数 据 消 除 技术 ， 可 以 极 大 地 减少 备份 数据 所 
占用 的 磁盘 空间 。 


3) 通过 使 用 更 改 数据 块 跟踪 (CBT) 和 VMware 虚拟 机 快照 ， 降 低 了 备份 虚拟 机 的 成 本 ， 
并 最 大 限度 地 缩短 了 备份 窗口 。 

4) 可 实现 轻松 备份 ， 无 需 在 每 个 虚拟 机 上 安装 第 三 方 代理 。 

5) 可 以 作为 集成 组 件 简单 直接 地 安装 到 通过 Web 门户 进行 管理 的 vSphere 中 。 

6) 可 直接 访问 已 集成 到 vSphere Web Client 中 的 vSphere Data Protection 配置 。 

7) 使 用 检查 点 和 回 深 机 制 保护 备份 。 

8) 从 基于 Web 的 界面 中 ,通过 终端 用 户 启动 的 文件 级 恢复 提供 Windows 和 Linux 文件 的 
简化 恢复 。 

9) 通过 安装 备份 插件 ，VDP 可 以 对 SQL Server 、SharePoint Server 、Exchange Server 的 数据 
库 进行 备份 与 恢复 。 

VDP 使 用 VMware vSphere Web Client 界面 管理 ， 在 管理 界面 中 可 以 选择 、 安 排 、 配 置 和 管 
理 虚 拟 机 的 备份 和 恢复 。VDP 的 管理 界面 如 图 1-5-17 所 示 。 

在 备份 期 间 ，vSphere Data Protection( VDP) 会 创建 虚拟 机 的 停顿 快照 。 在 每 个 备份 操作 中 
会 自动 执行 重复 数据 消除 。 


导航 回 下 vsphere Data Protection 6.1 《由 EMC 提供 技术 支持 ) 


历史 记录 © vSphere Data Protection 6.1 切换 应 用 装置 ”| vSphere Da | ”| 防 ” 妖 - 所 有 操作 ”人 @ 
全 站 页 下 瑞 1 请 上 期 摧 
民 Center 清 单列 表 > | vSphere Data Protection 
脚 主机 和 群集 > vSphere Data Protection 除了 可 以 备份 虚拟 机 之 
图 卉 以 机 和 模板 》 外 ,还 可 以 备份 Microsoft SQL、Microsoft 
四 存 全 器 > Exchange 和 SharePoint Server。 如 果 出 现 数据 

器 丢失 或 损坏 ， 可 以 将 这 些 服务 器 或 虚拟 机 恢复 到 之 
生 网 千 > 是 前 的 状态 。 
具 第 昭和 醒 置 文件 > 户 负责 决定 vSphere Data Protection 任 的 
图 Hybrid Cloud Manager >》:: 有 行 1 人 及 恢复 点 的 保存 时 间 。 例如 ， 以 
© vrRealize Orchestrator > 安排 在 每 天 清晨 进行 备份 ， 并 : 二 记 半生 点 


数 周 、 数 月 或 数 年 。 


器 系统 管理 > 基本 任务 


图 1-5-17 VDP 管理 界面 
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【说 明 】VDP 并 不 是 一 个 “实时 ”备份 的 设备 与 软件 ,一般 是 间隔 1 天 对 数据 进行 备份 ， 
并 且 是 从 每 天 晚上 8 点 开始 备份 。 所 以 ， 如 果 要 使 用 备份 恢复 系统 时 ， 从 上 次 备份 到 当前 还 没 
有 启动 的 这 段 备份 时 间 之 间 的 数据 是 没有 的 ， 所 以 这 时 数据 就 会 有 一 个 差异 。 例如， 你 做 的 策 
略 是 每 天 备份 一 次 ， 假 设 你 的 菜 个 备份 过 的 虚拟 机 A 是 周一 进行 的 备份 ， 但 到 了 周二 中 午 ， 
由 于 误 操 作 或 其 他 各 种 原因 ， 寻 和 致 这 个 虚拟 机 和 A 不 能 启动 或 者 数据 丢失 ， 并 且 不 能 修复 时 ， \ 
你 可 以 将 周一 进行 的 备份 进行 恢复 ， 但 周一 备份 之 后 到 周二 中 午 的 这 段 时 间 的 数据 会 丢失 ( 因 
为 周二 的 数据 默认 是 到 周二 晚上 8 点 之 后 开始 备份 ， 但 当前 时 间 还 没 到 。 当 然 也 不 一 定 是 8 
点 ， 因 为 在 启动 多 个 备份 时 ， 会 按 进度 进行 一 一 备份 ， 但 各 个 备份 工作 是 从 晚上 8 点 开始 ) 。 
【说 明 】 VMware vSphere 6.5 是 最 后 一 个 包含 vSphere Data Protection 的 版 本 ， 未 来 发 行 的 
vSphere 版 本 将 不 再 包含 此 产品 。 在 vSphere 6.0、vSphere 6.5 的 时 代 ， 用 户 可 以 继续 使 用 


vSphere Data Protection 并 不 受 影响 。 


1. S. VMware vCenter Converter Standalone ) 


VMware vCenter Converter Standalone 是 VMware 的 P2V 与 V2V 工具 ， 这 里 的 P 指 物理 机 ，V 
是 指 虚 拟 机 。 简 单 来 说 使 用 vCenter Converter 可 以 将 物理 机 操作 系统 及 操作 系统 中 安装 的 软件 
以 类 似 “ 克 隆 ” 的 方式 复制 到 新 的 虚拟 机 中 ， 并 且 可 以 在 虚拟 机 中 运行 ， 这 样 可 以 实现 从 物理 机 
到 虚拟 机 的 迁移 。 所 谓 V2V， 是 可 以 将 VMware 或 Microsoft 的 虚拟 机 ， 迁 移 到 vSphere 虚拟 机 。 

除了 迁移 虚拟 机 ，vCenter Server 还 可 以 重新 配置 现 有 虚拟 机 (修改 虚拟 机 的 计算 机 名 称 、 
IP 地 址 等 ) 。 

e VMware vCenterConverter Standalone 简化 了 虚拟 机 在 以 下 产品 之 间 的 转换 。 

e VMware 托管 产品 既 可 以 是 转换 源 ， 也 可 以 是 转换 目标 。 

© VMware Workstation 。 

©® VMware Fusion。 

e VMware Player。 

e 运行 在 ESXi 主机 ， 或 者 受 vCenter Server 管理 的 ESXi 主机 的 虚拟 机 既 可 以 是 转换 源 ， 也 

可 以 是 转换 目标 。 
e 运行 在 非 受 管 ESXi 主机 上 的 虚拟 机 既 可 以 是 转换 源 ， 也 可 以 是 转换 目标 。 
VMware vCenter Converter 运行 界面 如 图 1-5-18 所 示 。 


图 1-5-18 Converter 运行 界面 


| 15.6 vRealize Operations Manager | 


vRealize Operations Manager (人 简称 vROps) 是 VMware 运 维 工具 ，vRealize Operations Manag- 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


er 是 vRealize Suite 组 件 包 中 包含 的 一 个 产品 ， 用 于 从 虚拟 环境 中 各 级 别 的 每 个 对 象 (从 单个 
虚拟 机 和 磁盘 驱动 器 到 整 人 收集 性 能 数据 。 然 后 存储 并 分 析 这 些 数据 ， 并 使 
用 该 分 析 提 供 关 于 虚拟 环境 中 任何 位 置 出 现 的 问题 或 潜在 问题 的 实时 信息 。 简 单 来 说 ,通过 
vRealize Operations Manager， 管 理 员 可 以 使 用 多 种 工具 ( 热 图 、 报 告 、 趋 势 图 ) 对 自己 所 管理 
的 vSphere 数据 中 心 有 一 个 直观 的 了 解 ， 对 数据 中 心 的 负载 、 健 康 状态 、 配 置 状 态 有 全 面 的 了 
解 ， 从 而 解决 数据 中 心 运行 中 出 现 的 故障 ， 并 对 数据 中 心 进行 合理 的 规划 及 配置 。vRealize 
Operations Manager 主 界面 如 图 1-5-19 所 示 。 


图 1-5-19 vROps 主 界面 


简单 来 说 ， 使 用 vROps 可 以 对 其 管理 的 vSphere 环境 进行 直观 的 管理 ， 例 如 某 个 主机 网 络 
中 断 、 电 源 故 障 、 某 个 虚拟 机 CPU 利用 率 过 高 、 硬 盘 空 间 不 足 、 存 储 空间 报警 等 ， 都 可 以 在 
vROps 界面 看 到 对 应 的 警报 。 

在 创建 、 配 置 虚拟 机 的 时 候 ， 某 些 管理 员 总 是 为 虚拟 机 分 配 过 多 的 CPU 数量 、 过 高 的 内 
存 ， 这 是 对 资源 的 一 种 浪费 ， 而 vROps 的 “容量 过 剩 的 虚拟 机 ”报告 ， 可 以 统计 出 这 种 过 度 
分 配 的 虚拟 机 ， 如 图 1-5-20、 图 1-5-21 所 示 。 
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容量 过 剩 的 虚拟 机 报告 


1-5-20 报告 封面 I=21Y 报告 内 容 


在 有 了 统计 报告 之 后 ， 可 以 在 适当 的 时 间 关 闭 虚 拟 机 ， 为 过 度 分 配 资 源 的 虚拟 机 分 配合 适 
的 CPU 与 内 存 ， 以 释放 资源 。 
【说 明 】 为 正在 运行 的 虚拟 机 增加 内 存 、CPU、 硬 盘 ， 不 需要 关机 ， 但 减少 虚拟 机 CPU、 
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内 存 ， 则 必须 关机 。 


TsSs7 VMware Horizon ) 


VMware Horizon 7 是 VMware 最 新 的 虚拟 桌面 产品 ， 其 上 一 个 版 本 为 VMware Horizon 6， 再 


上 一 个 版 本 为 VMware Horizon View 5。VMware Horizon 可 以 简化 桌面 和 应 用 程序 管理 ， 同 时 提 一 A 


高 安全 性 和 控制 力 。VMware Horizon 可 为 终端 用 户 提供 跨 会 话 和 设备 的 个 性 化 、 高 保 真 体验 。 


实现 传统 PC 难以 企及 的 更 高 桌面 服务 可 用 性 和 敏捷 性 ， 同 时 将 桌面 的 总 体 拥有 成 本 减少 多 达 
50% 。 与 传统 PC 不 同 ，Horizon View 桌面 并 不 与 物理 计算 机 绑 定 。 相 反 ， 它 们 驻 留 在 云 环境 
中 ， 因 此 终端 用 户 可 以 在 需要 时 随时 访问 他 们 的 Horizon View 桌面 。 采 用 PCoIP 显示 协议 的 
Horizon View 可 以 在 各 种 网 络 条 件 下 为 世界 各 地 的 终端 用 户 提供 最 丰富 、 最 灵活 的 自 适 应 体验 。 
任何 地 点 都 可 以 开展 业务 ， 无 论 您 是 在 线 还 是 离线 、 使 用 的 是 台式 机 还 是 移动 设备 、LAN 还 
是 WAN，Horizon View 都 能 提供 最 高 的 工作 效率 。 

借助 VMware 在 服务 器 虚拟 化 的 领先 优势 ，Horizon 虚拟 桌面 运行 在 服务 器 中 ， 终 端 用 户 可 
以 在 需要 时 访问 他 们 的 Horizon 桌面 。 

VMware Horizon 的 客户 端 可 以 是 运行 Windows 或 Linux 操作 系统 的 PC、 运行 MAC 操作 系统 的 
计算 机 、 运 行 i0S 的 iPAD 、 运 行 Android 的 平板 电脑 或 手机 ， 还 可 以 使 用 专用 的 终端 或 瘦 客 户 机 。 

VMware Horizon 客户 端 通过 使 用 Microsoft 的 RDP 协议 或 VMware 专 有 的 PCoIP 与 Blast 协 
议 ， 连 接 到 虚拟 桌面 ， 并 且 可 以 使 用 本 地 的 USB 设备 、 本 地 存储 。 

VMware Horizon 体系 结构 如 图 1-5-22 所 示 。 
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图 1-5-22 VMware Horizon 体系 结构 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


【说 明 】VMware Horizon 现在 的 版 本 号 是 7.x， 需 要 运行 在 vSphere 6.0、vSphere 6.5 环境 
中 。Horizon 的 核心 部 分 是 Horizon 连接 服务 器 与 VMware ESXi。 其 中 Horizon 连接 服务 器 负责 虚 
拟 桌 面 的 管理 工作 ， 而 VMware ESXi 则 是 承担 虚拟 桌面 及 其 他 虚拟 服务 器 (如 vCenter Server、 
Horizon 连接 服务 器 ) 的 运行 。 

VMware Horizon 需要 Active Directory 、DHCP、DNS 等 一 系列 产品 的 支持 ，Horizon 需要 Ac- 
tive Directory 域 用 户 进 行 验证 。VMware Horizon 桌面 操作 系统 支持 Windows XP、Windows 7、 
Windows 8、 Windows 8. 1 、Windows 10、Windows Server 2008 R2、Windows Server 2012 、Win- 
dows Server 2016 等 ， 还 支持 Linux 的 虚拟 桌面 。 图 1-5-23 是 Windows 10 虚拟 桌面 的 截图 。 
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图 1-5-23 Windows 10 虚拟 桌 症 


【说 明 】 Horizon 最 后 一 个 支持 Windows XP 的 代理 版 本 为 Horizon 6. 02 ， 如 果 你 需要 Win- 
dows XP 的 虚拟 机 桌面 ， 可 以 安装 Horizon 7.x 产品 ( Horizon 7.0 的 连接 服务 器 、 安 全 服务 器 
等 ) ， 但 Windows XP 的 虚拟 机 则 需要 安装 View Agent 6. 02 版 本 。 

另外 ，Horizon Client 可 以 是 运行 Windows 操作 系统 的 PC、 笔记 本 ,或 者 是 Mac 操作 系统 
的 计算 机 ,或 者 是 专用 的 Horizon 终端 、 Android 手机 或 平板 电脑 、iPAD 平板 电脑 或 iPhone 
手机 。 

如 果 操 作 系 统 是 Windows 的 计算 机 作为 Horizon Client，Windows XP 不 支持 Horizon 7.x 的 
客户 端 ， 如果 Horizon 客户 端 计算 机 配置 太 低 (例如 1GB 内 存 、1 个 CPU) ， 作 为 一 个 折衷 方 
案 ， 可 以 将 Windows XP 操作 系统 换 成 Thin PC 操作 系统 ， 这 是 一 个 “精简 版 ”的 Windows 7， 
可 以 在 配置 较 低 的 计算 机 上 运行 ， 然 后 再 安装 Horizon Client。 


Microsoft 服务 器 产品 概述 


在 基于 Microsoft 服务 需 产品 的 虚拟 化 应 用 中 ,无论 是 基础 服务 器 Hyper - V Server， 还 是 带 
GUI 的 Windows Server 2008 、Windows Server 2012 、Windows Server 2016 ， 或 者 是 虚拟 化 管理 工 
具 VMM ， 都 离 不 开 Active Directory 的 支持 。 男 外 ， 对 于 Microsoft 的 其 他 应 用 ， 无 论 是 否 与 虚 
拟 化 或 云 计 算 相 关 ， 也 离 不 开 Active Directory， 如 DHCP、Windows 部 署 服务 等 。 在 组 建 虚拟 化 
与 云 计 算 应 用 平台 的 时 候 ， 不 管 是 使 用 Microsoft 的 云 计算 产品 ， 还 是 VMware 或 是 Citrix， 也 都 
离 不 开 Active Directory。 以 下 对 Microsoft 服务 需 产 品 进行 基本 概述 。 
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Active Directory 服务 器 


Active Directory 的 中 文 名 称 为 “活动 目录 ”， 简 称 为 AD。 活动 目录 服务 需 是 Microsoft 其 他 
服务 需 的 基础 ， 负 责 对 网 络 中 的 所 有 工作 站 及 所 有 服务 顺 进 行 “集中 ”管理 ， 例 如 Exchange 人 - 
服务 器 、DFS 与 文件 服务 器 、RIS 与 Windows 部 署 服务 等 。 
从 Windows 2000 开始 ，Microsoft 引进 了 “组 织 单位 (0U)” 等 概念 ， 并 设计 了 Active Di- 
rectory 网 络 方式 ， 相 对 于 以 前 的 Windows NT，Active Directory 增加 了 更 多 的 功能 。 以 前 的 NT 
网 络 ， 基 本 上 处 于 “人 治 ” 状 态 ， 如 果 网 络 中 的 工作 站 需要 进行 安装 程序 、 系 统 升级 或 安装 
操作 系统 等 工作 ， 都 需要 管理 员 到 每 一 台 工 作 站 上 直接 操作 ， 当 工作 站 的 数量 非常 多 时 (如 
500 台 或 1000 台 以 上 ) ， 工 作 量 将 非常 大 。 而 使 用 Active Directory 服务 就 能 很 容易 解决 。Active 
Directory 服务 则 可 以 实现 以 下 几 点 功能 。 
。 应 用 程序 能 “自动 ”通过 网 络 进行 安装 。 
e 用 户 的 文档 、 程 序 以 及 设置 (如 Office 程序 的 设置 、 桌 面 的 图 标 、 其 他 应 用 程序 的 参数 
设置 ) 自动 保存 在 网 络 中 的 文件 服务 右上 ， 并 上 自动 与 本 地 的 工作 站 进行 同步 。 如 果 需 
要 ,员工 可 以 在 指定 的 计算 机 上 使 用 属于 自己 的 用 户 名 和 密码 登录 ， 而 文档 与 设置 也 随 
员工 “跟随 ”到 每 一 台 计 算 机 ， 并 且 每 名 员工 只 能 使 用 他 们 自己 的 文档 ， 不 能 查看 其 他 
的 文档 与 数据 ， 反 之 亦 然 。 

e 由 于 员工 的 数据 已 经 提前 备份 到 了 网 络 中 的 服务 器 上 ， 当 员工 的 计算 机 硬盘 或 者 计算 机 
损坏 时 ， 无 需 使 用 网 络 管理 员 恢 复数 据 。 只 要 让 员工 更 换 损坏 的 部 件 ， 重 新 安装 系统 ， 
并 使 用 自己 的 用 户 名 和 密码 登录 ， 数 据 即 可 自动 从 服务 器 还 原 。 

e 如 果 员 工 忘 记 了 自己 的 登录 密码 ， 不 需要 找 “ 网 络 总 管理 员 ”， 只 要 找 其 部 门 中 的 一 个 

技术 人 员 ， 就 可 以 修改 自己 部 门 员工 的 登录 密码 。 

可 见 ， 只 要 实现 了 上 述 网 络 环境 和 系统 ,用 户 就 能 够 完成 从 操作 系统 的 安装 、 软 件 部 署 、 
用 户 定制 、 用 户 数据 备份 等 步 又 的 全 自动 操作 。 而 这 些 ， 只 需要 使 用 Windows Server 2008 就 可 
以 实现 。 


Microsoft 服务 器 相关 产品 


无 论 是 组 建 云 计 算数 据 中 心 ， 还 是 云 虚拟 桌面 ， 或 者 是 应 用 程序 虚拟 化 ， 除 了 需要 Active 
Directory 服务 器 之 外 ， 还 需要 DHCP、DNS、Windows 部 署 服 务 、WSUS 升级 服务 器 。 对 于 对 网 
络 依赖 比较 严重 的 企业 来 说 ， 或 者 对 于 中 大 型 企业 来 说 ， 重 要 的 服务 器 都 是 具有 宛 余 的 ， 至 少 
有 两 台 相 同 功能 的 服务 器 互 为 备份 。 例 如 Active Directory、DHCP。 对 于 “不 太 重 要 ”的 服务 
器 则 配置 一 台 即 可 ， 例 如 Windows 部 署 服务 、WSUS 升级 服务 器 。 通 常情 况 下 ,组 建 云 计 算 应 
用 中 心 至 少 需要 以 下 的 服务 器 ， 如 图 1-6-1 所 示 。 

在 图 1-6-1 中 ， 虽 然 只 配置 了 一 台 “ 证 书 ” 服 务 器 ， 这 并 不 是 说 证 书 不 重要 ， 相 反 ， 证 
书 服务 器 是 非常 重要 的 。 配 置 了 一 台 证 书 服务 器 的 原因 在 于 ,证 书 服务 器 很 容易 备份 与 恢复 ， 
管理 员 可 以 在 安装 之 后 备份 证 书 服务 器 的 “ 私 钥 ”， 并 且 在 颁发 证 书 之 后 颁发 颁发 的 证 书 ， 当 
证 书 出 问题 时 可 以 通过 重新 安装 来 恢复 。 而 采用 两 台 Active Directory 是 进行 “互相 备份 ”， 当 
一 台 服 务 吉 出 现 问题 时 可 以 通过 另 一 台 来 恢复 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
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图 1-6-1 云 计算 中 心 基础 服务 器 


Windows 产品 比较 多 ， 并 且 每 个 产品 的 功能 、 用 途 也 不 同 ， 在 实际 的 网 络 中 ， 很 少 有 企业 
需要 部 署 所 有 的 Windows 产品 ， 通 常 都 是 根据 自己 企业 的 特点 和 实际 需求 ， 部 署 其 中 的 若干 种 
服务 器 。 下 面 将 介绍 各 种 Windows 服务 器 的 名 称 、 用 途 及 其 相关 关系 ， 以 便 用 户 根 据 自 己 企 业 
的 情况 加 以 选择 。 

1. DHCP 服务 器 

DHCP 服务 器 可 以 自动 为 网 络 中 的 “所 有 工作 站 ”分 配 TCP/IP 地 址 、 子 网 掩 码 、 网 关 地 
址 、DNS 服务 咒 地 址 及 WINS 服务 器 地 址 ， 从 而 大 大 减轻 网 络 管理 员 的 负担 ， 并 且 避 免 由 于 
TCP/Z 地 址 设置 等 问题 引起 网 络 故障 。 

2. DNS 服务 器 

DNS 服务 器 为 “所 有 工作 站 ”互相 访问 (使 用 DNS 名 称 访问 )、“ 所 有 工作 站 ”与 “所 有 
服务 咒 ” 互 相 访问 、 以 及 “所 有 工作 站 ”和 “所 有 计算 机 ”访问 Internet 提供 名 称 解 析 服 务 ， 
负责 把 类 似 于 “www. sohu. com”、“ server. heinfo. local” 解 析 成 对 应 的 TCPZP 地 址 。 

3. WINS 服务 器 

WINS 服务 器 为 “所 有 工作 站 ”“ 所 有 服务 器 ”之 间 使 用 “NetBIOS 名 称 ” 互 相 访问 提供 
解析 服务 ， 负 责 把 类 似 于 “computer” 的 计算 机 名 称 解 析 成 对 应 的 TCPZPP 地 址 。 

4. Windows 部 署 服务 

Windows 部 署 是 RIS 服务 的 升级 版 本 ， 它 集成 在 Windows Server 2008 中 ， 可 以 为 网 络 中 的 
计算 机 远程 部 署 Windows Vista 与 Windows Server 2008 操作 系统 。 

5. WSUS 服务 器 

WSUS 用 于 为 Windows 2000 、Windows XP、Windows Server 2003 、Windows Vista 、Windows 
Server 2008 操作 系统 提供 补丁 服务 ， 同 时 也 为 Microsoft 系列 软件 (如 Office 、SQL Server 、ISA 
Server 、Exchange Server 等 产品 ) 提供 补丁 服务 。 

6. Forefront TMG Server 

Forefront TMG Server 是 Microsoft 的 防火 墙 与 代理 服务 器 软件 。 在 使 用 Forefront TMG Server 
时 ， 可 以 让 “指定 的 计算 机 ”在 “指定 的 时 间 ”， 以 “指定 的 协议 ”访问 “指定 网 络 ” 中 的 
“指定 的 服务 器 ” 。Forefront TMG Server 的 配置 非常 灵活 ， 使 用 简单 、 方 便 。 

7. 证 书 服务 器 

证 书 服务 器 用 于 局 域 网 、 广 域 网 的 安全 通信 ， 可 以 用 于 “所 有 用 户 ” 之 间 发 送 安 全 加 密 
的 电子 邮件 、“ Web 服务 器 ”对 外 提供 安全 的 Web 访问 、“ 远 程 工作 站 ”安全 访问 企业 内 部 局 
域 网 。 
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8. Exchange 邮件 服务 器 


Exchange Server 系列 是 Microsoft 的 电子 邮件 服务 器 ， 可 以 为 “所 有 工作 站 ”“ 远 程 工作 站 ”、 
Internet 用 户 提供 电子 邮件 服务 。Exchange Server 在 使 用 时 需要 Active Directory 的 支持 。 


[IE Hyper - V Server C) 


Hyper - V Server 是 Microsoft 服务 器 虚拟 化 产品 ， 可 以 在 裸 机 系统 安装 ， 提 供 虚 拟 机 服务 。 
Hyper -V Server 与 VMware ESXi 类 似 ，Hyper - V Server 不 能 自己 管理 ， 如 图 1-6-2 所 示 ， 需 
要 由 网 络 中 另 一 台 工 作 站 连接 到 Hyper - V Server 进行 管理 。 


WORKGROUP 
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图 1-6-2 Hyper - V Server 运行 截图 


Hyper - V Server 与 Windows Server 操作 系统 中 ， 添 加 的 Hyper - V Server 组 件 实质 是 一 个 
产品 ， 只 是 单独 的 Hyper - V Server 没有 GUI 图 形 界面 ， 占 用 的 资源 较 少 。 而 在 Windows Server 
中 添加 Hyper - V Server 组 件 ， 可 以 在 Windows Server 中 管理 Hyper - V Server， 这 样 单 台 Win- 
dows Server 就 可 以 管理 、 创 建 、 配 置 虚 拟 机 。 图 1-6-3 是 在 Windows Server 2016 中 安装 Hyper - 
V 组 件 ， 并 打开 Hyper -V 管理 器 的 截图 。 
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图 1-6-3 Windows Server 2016 及 Hyper - V Server 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


虚拟 化 项 目 硬件 设备 的 选择 


组 建 虚拟 化 数据 中 心 ， 或 者 说 每 个 虚拟 化 的 项 目 都 是 一 个 综合 性 的 系统 工程 ， 要 对 服 
务 器 的 数量 与 配置 、 存 储 的 性 能 与 容量 以 及 接口 、 网 络 交换 机 等 方面 进行 合理 的 配置 与 
选择 。 虚 拟 化 数据 中 心 构成 的 三 要 素 为 : 服务 器 、 存 储 、 网 络 ， 本 节 将 简要 介绍 这 方面 
的 知识 。 


服务 器 硬件 的 选择 ) 


在 实施 虚拟 化 的 过 程 中 ， 如 果 现 有 服务 器 可 以 满足 需求 ， 可 以 使 用 现 有 的 服务 器 。 如 果 现 
有 服务 器 不 能 完全 满足 需求 ， 可 以 部 分 采用 现 有 服务 器 ， 然 后 再 采购 新 的 服务 器 。 

如 果 采 购 新 的 服务 器 ， 可 供 选 择 的 产品 比较 多 。 如 果 单 位 机 房 在 机 柜 存 放 ， 则 优先 采购 机 
架 式 服务 器 。 采 购 的 原则 是 : 

1) 如 果 2U (服务 器 大 小 规格 ， 按 服务 器 的 高 度 ，1U =4.45 cm，2U = 8.9 cm) : 的 服务 器 
能 满足 需求 ， 则 采用 2U 的 服务 器 。 通 常情 况 下 ，2U 的 服务 器 最 大 支持 两 个 CPU， 标 配 1 个 
CPU。 在 这 个 时 候 ， 就 要 配置 两 个 CPU。 

如 果 2U 的 服务 器 不 能 满足 需求 ， 则 采用 4U 的 服务 器 。 通 常情 况 下 ，4U 的 服务 器 最 大 支 
持 4 个 CPU 并 标 配 两 个 CPU， 在 购置 服务 器 时 ， 为 服务 器 配置 4 个 CPU 为 宜 。 如 果 对 服务 器 
的 数量 不 做 限制 ， 采 购 两 倍 的 2U 服务 器 要 比 采 购 4U 的 服务 器 节省 更 多 的 资金 ， 并 且 性 能 
多 数 也 能 满足 需求 。 

2) CPU: 在 选择 CPU 时 ， 选 择 6 核 或 8 核 的 Intel 系列 的 CPU 为 宜 。10 核 或 更 多 核心 的 
CPU 价格 较 贵 ， 不 推荐 选择 。 当 然 ， 对 CPU 的 性 能 、 空 间 要 求 较 高 时 除外 。 

3) 内 存 : 在 配置 服务 器 的 时 候 ， 尽 可 能 为 服务 器 配置 较 大 内 存 。 在 虚拟 化 项 目 中 ， 内 存 
比 CPU 更 重要 。 一般 情 况 下 ,2 个 6 核心 的 2U 服务 器 配置 64GB ~256 GB 内 存 ，4 个 6 核心 或 
8 核心 的 4U 服务 器 配置 128 GB 或 更 高 的 内 存 。 

4) 网 卡 : 在 选择 服务 器 的 时 候 ， 还 要 考虑 服务 器 的 网 卡 数量 ， 至 少 要 为 服务 器 配置 2 端 
口 的 千 兆 网 卡 ， 推 荐 4 端口 千 兆 网 卡 。 

5) 电源 : 尽 可 能 配置 两 个 电源 。 一 般 情况 下 ，2U 服务 器 选择 2 个 450W ~700W 的 电源 可 
以 满足 需求 ，4U 服务 器 选择 2 个 或 4 个 750 W ~1300W 电源 可 以 满足 需求 。 

6) 硬盘 : 如 果 虚 拟 机 保存 在 服务 器 的 本 地 存储 ， 而 不 是 网 络 存储 中 ， 则 为 服务 器 配置 6 
个 硬盘 做 RAID5 ， 或 者 8 个 硬盘 做 RAID50 为 宜 。 由 于 服务 器 人 硬盘 槽 位 有 限 ， 故 不 能 选择 太 小 
的 硬盘 ， 当 前 性 价 比较 高 的 是 600 GB 或 900 GB 的 SAS 硬盘 。2.5 英寸 SAS 硬盘 转速 是 10000 
转 ，3.5 英寸 SAS 硬盘 转速 是 15000 转 。 选 择 2. 5 英寸 硬盘 具有 较 高 的 IOPS 。 

至 于 服务 器 的 品牌 ， 则 可 以 选择 联想 System ( 原 IBM 服务 器 ) 、HP 或 Dell。 表 1-7-1 是 
几 款 服务 器 的 型 号 及 规格 。 
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表 1-7-1 几 款 服务 器 型 号 及 规格 
品牌 及 型 号 规格 


2U， 最 大 2CPU ( 标 配 1CPU); DDR4 ，24 个 内 存 插 柳 (RDIMMZLRDIMM) ; 24 个 前 端 和 2 个 后 端 2.5 
英寸 盘 位 (HDD 或 SSD); 或 12 个 3.5 英寸 盘 位 和 2 个 后 端 3.5 英寸 盘 位 ; 或 8 个 3.5 英寸 盘 位 和 2 个 后 
端 3.5 英寸 或 2 个 后 端 2.5 英寸 盘 位 。 标 配 SR M5200 阵列 卡 ， 支 持 RAIDOZ1Z10 ， 增 加 选 件 可 支持 RAID 
5/6/50; 标 配 1 个 电源 (最 多 2 电源 ) ; 3 个 前 端 (1 个 USB 3.0、2 个 USB 2.0) 和 4 个 后 端 (2 个 USB O) 
2.0、2 个 USB 3.0) 和 1 个 适用 于 虚拟 机 管理 程序 的 内 部 (USB 3.0) 接口 ，1 个 前 端 和 1 个 后 端 VGA 接 
口 ; 4 端口 千 兆 网 卡 ，1 个 IMM 管理 接口 ， 可 选 10/40 Gbe MI2 或 PCIe 适配器 


联想 3650 M5 


4U， 最 大 4CPU ( 标 配 2CPU); DDR4，48 个 DIMM 搬 槽 ， 最 大 支持 96 根 内 存 ; 标 配 ML2 四 端口 千 兆 
联想 3850 X6 | 网 卡 ， 可 选 双 口 万 兆 网 卡 ; 最 大 支持 8 个 2.5 英寸 盘 位 ; 1 个 前 端 USB 2.0、2 个 前 端 USB 3. 0 接口 ; 1 个 
前 端 VGA 接口 ，1 个 后 端 VGA 接口 ; 标 配 双 电 源 


2U， 最 大 2CPU ( 标 配 1CPU); DDR4，24 个 内 存 插 模 ; 标 配 8 个 2.5 英寸 硬盘 位 ， 可 选 升级 到 16 个 
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89 或 24 个 硬盘 槽 位 ; 4 端口 千 兆 网 卡 ; 1 个 500W 电源 ， 可 选 元 余 (2 个 ); RAID1/0/5 


ee 4U， 最 大 4CPU; 标 配 2 个 内 存 板 ， 每 个 内 存 板 12 个 插 槽 ， 最 大 可 扩充 到 9%6 个 DIMM 内 存 插 权 ;4 端 

口 千 兆 网 卡 ， 可 升级 为 2 x 10G Flex Fabric 网 卡 ; 2 个 电源 ， 最 多 支持 4 个 宛 余 ; 支持 10 块 2.5 英寸 盘 位 

4U， 最 大 4CPU; 最 多 96 个 DIMM 插 槽 (4 CPU ，8 个 内 存 板 ) ， 最 大 支持 6TB 内 存 ; 标 配 1 个 千 兆 双 

Dell R920 端口 mtel 网 卡 ; 标 配 双 电 源 (最 多 4 电源 ) ; 最 大 文 持 24 块 2.5 英寸 硬盘 ; 8 个 USB +1 个 VGA +2 个 
RJ45 网 口 +1 个 串口 

el Rs 2U， 最 大 2CUP; 24 个 DIMM 插 槽 ， 最 大 支持 768 GB; 最 大 支持 8 块 硬盘 ; 集成 4 端口 千 兆 网 卡 ; 


RAID1/0/5; 可 选 元 余 电 源 


几 种 服务 器 外 形 如 图 1-7-1 ~ 图 1-7-3 所 示 。 


图 1-7-1 HP DL388 系列 ，2U 机 架 式 


图 1-7-3 DELL R730，2U 机 架 式 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


区区 区 汉 存储 服务 器 的 选择 


在 虚拟 化 项 目 中 ， 推 荐 采用 专门 的 存储 设备 而 不 是 服务 右 本 地 硬盘 做 存储 。 在 配置 共享 的 
存储 设备 ， 并 且 虚 拟 机 保存 在 存储 服务 器 上 时 ， 才 能 快速 实现 并 使 用 HA、FT、vMotion 等 技 
术 。 在 使 用 VMware vSphere 实施 虚拟 化 项 目 时 ， 一 个 推荐 的 做 法 是 将 VMware ESXi 安装 在 服务 
器 的 本 地 硬盘 上 ， 这 个 本 地 硬盘 可 以 是 一 个 固态 硬盘 (30 ~60 GB 即 可 ) ， 也 可 以 是 一 个 SD 卡 
(配置 4GB ~8GB 的 SD 卡 即 可 ) ， 甚 至 可 以 是 1~4GB 的 U 盘 。 如 果 服 务 器 没有 配置 本 地 硬 
盘 ， 也 可 以 从 存储 服务 器 上 为 服务 器 划分 4~16 GB 的 分 区 用 于 启动 。 

【说 明 】 在 HP DL380 G8 系列 服务 器 主板 上 集成 了 SD 接口 ， 可 以 将 SD 卡 插 在 该 接口 中 用 
于 安装 VMware ESXi。 

如 果 在 虚拟 化 项 目 中 选择 存储 服务 句 ， 者 项 目 中 服务 器 数量 较 少 ， 可 以 选择 SAS HBA 接 
口 (如 图 1-7-4 所 示 ) 的 存储 服务 器 ， 如 果 服 务 器 数量 较 多 ， 则 需要 选择 FC HBA 接口 (如 
图 1-7-5 所 示 ) 的 存储 服务 器 ， 并 配置 FC 的 光纤 交换 机 。SAS HBA 接口 可 以 达到 6 Gbit/s 或 
12 Gbit/s， 而 FC HBA 接口 可 以 达到 8 Gbit/s 或 16 Gbit/s。 


LSI SAS 9205-8e 


图 1-7-4 SAS HBA 接口 卡 1-7-5 FC HBA 接口 卡 


在 选择 存储 设备 的 时 候 ， 要 考虑 整个 虚拟 化 系统 中 需要 用 到 的 存储 容量 、 磁 盘 性 能 、 接 口 
数量 、 接 口 的 带宽 。 对 于 容量 来 说 ， 整 个 存储 服务 器 设计 的 容量 要 是 实际 使 用 容量 的 两 倍 以 
上 。 例 如 ， 整 个 数据 中 心 已 经 使 用 了 1TB 的 磁盘 空间 (所 有 己 用 空间 加 到 一 起 )， 则 在 设计 存 
储 服 务 器 时 ， 要 至 少 设计 2 TB 的 存储 空间 (是 配置 RAID 之 后 而 不 是 没有 配置 RAID 、 所 有 磁 
盘 相 加 的 空间 ) 。 

例如 ， 如 果 需 要 2 TB 的 存储 空间 ， 在 使 用 600 GB 的 硬盘 ， 用 RAID10 磁盘 阵列 时 ， 则 需 
要 8 块 硬盘 ， 实 际 容量 是 4 个 硬盘 的 容量 (RAID10 的 磁盘 利用 率 为 1/2) ，600 GB x4= 
2.4TB。 如 果 要 用 RAID5 磁盘 阵列 时 ， 则 需要 5 块 硬盘 。 

在 存储 设计 中 ， 另 外 一 个 重要 的 参数 是 IOPS ( Input/Output Operations Per Second) ， 即 每 
秒 进行 读 写 (1/0) 操作 的 次 数 ， 多 用 于 数据 库 等 场合 ， 衡 量 随机 访问 的 性 能 。 存 储 端的 IOPS 
性 能 和 主机 端的 I0 是 不 同 的 ，IOPS 是 指 存储 每 秒 可 接受 多 少 次 主机 发 出 的 访问 ， 主 机 的 一 次 
I0 需要 多 次 访问 存储 才 可 以 完成 。 例 如 ， 主 机 写 入 一 个 最 小 的 数据 块 ， 也 要 经 过 “发 送 写 人 
请 求 、 写 人 数据 、 收 到 写 人 确认 ”三 个 步 又， 也 就 是 3 个 存储 端 访 问 。 每 个 磁盘 系统 的 IOPS 
是 有 上 限 的 ， 如 果 设 计 的 存储 系统 ， 实 际 的 IOPS 超过 了 磁盘 组 的 上 限 ， 则 系统 反应 会 变 慢 ， 
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影响 系统 的 性 能 。 简 单 来 说 ，15000 转 的 磁盘 的 IOPS 是 150，10000 转 的 磁盘 的 IOPS 是 100， 

普通 的 SATA 硬盘 的 IOPS 大 约 是 70 ~ 80。 一 般 情 况 下 ,在 做 桌面 虚拟 化 时 ， 每 个 虚拟 机 的 

IOPS 可 以 设计 为 3 ~5; 普通 的 虚拟 服务 器 IOPS 可 以 规划 为 15 ~30 (看 实际 情况 ) 。 当 设计 一 

个 同时 运行 100 个 虚拟 机 的 系统 时 ，IOPS 则 至 少 要 规划 为 2000。 如 果 采 用 10000 转 的 SAS 磁 

盘 ， 则 至 少 需要 20 个 磁盘 。 当 然 这 只 是 简单 的 测算 ， 后面 会 专门 介绍 IOPS 的 计算 。 全 
在 规划 存储 时 ， 还 要 考虑 存储 服务 器 的 接口 数量 及 接口 的 速度 。 通 常 来 说 ， 在 规划 一 个 具 

有 4 主机 、1 个 存储 服务 器 的 系统 中 ， 采 用 具有 2 个 接口 器 、4 个 SAS 接口 的 存储 服务 器 是 比 

较 合适 的 。 如 果 有 更 多 的 主机 ， 或 者 主机 需要 宛 余 的 接口 ， 则 可 以 考虑 配 FC 接口 的 存储 ， 并 

采用 光纤 交换 机 连接 存储 与 服务 器 。 表 1-7-2 是 几 种 低 端 存储 服务 器 的 型 号 及 参数 ， 可 以 满 

足 大 多 数 的 中 小 企业 虚拟 化 系统 需要 。 


表 1-7-2 常用 几 种 存储 服务 器 的 参数 


型 号 参数 与 配置 

。 双 活 动 型 热 插 拔 控制 器 

。 3 种 接口 选项 一 一 SAS、iSCSI/SAS、FC/SAS 

e 4 个 或 8 个 6Gbit/s SAS 端 

。 8 个 8 Gbit/s FC 端口 和 4 个 6Gbit/s SAS 端 

。 8 个 1Gbit/s iSCSI 端 口 和 4 个 6Gbit/s SAS 端 

和 。 2 个 6 Gbit/s SAS 驱动 器 扩展 端口 
。 多 达 96 个 驱动 器 一 一 高 性 能 、 近 线 ( NL) SAS 和 SED SAS 驱动 器 

e。 EXP3512 (2 U，12 个 3.5 英寸 驱动 器 ) 和 EXP3524 (3 U，24 个 2.5 英寸 驱动 器 ) 机 柜 。 机 柜 可 在 
控制 器 后 方 混用 

。 每 个 控制 器 1 GB 缓存 ， 可 升级 至 2 GB 镜像 ， 电 池 供 电 ， 降 级 至 闪存 

。 容 余 电源 、 宛 余 散 热风 扇 的 电源 /散热 模块 

。 所 有 主要 器 件 均 为 可 热 插 拔 CRU， 并 可 以 轻松 接触 以 及 外 下 或 更 换 

RAID 控制 器 ， 双 主动 型 

。 缓存 : 4 GB 电池 供电 

。 主机 接口 : 4 个 8Gbit/s 光纤 通道 、8 个 8 Gbit/s 光纤 通道 、4 个 8 Gbit/s 光纤 通道 、4 个 1 Gbit/s iSCSI 

。 受 支 持 的 驱动 器 .: 

e。 4 Gbit/s 光纤 通道 /SED: 15k RPM -300 GB 、450 GB 、600 GB 

® 4Gbit/s SATA: 7.2K RPM, 1TB 和 2TB 

IBM 5020 ® 6Gbit/s FC -SAS: 10k RPM -600 GB 

。 SSD: 73GB 和 300 GB 

。 RAID 级 别 : 0, 1, 3, 5, 6, 10 

。 存储 分 区 : 4、8、16 、64 或 128 个 存储 分 区 

。 支持 的 最 大 驱动 器 数量 : 112 个 光纤 通道 、SED、FC - SAS、SSD 或 SATA 驱动 器 (使 用 6 个 
EXP520 扩展 单元 ) 

。 风 遍 和 电源 ， 双 宛 余 可 热 插 拔 式 

。 驱动 器 数 : 标准 支持 12 个 。 通 过 扩展 最 多 支持 60 块 LFF 3. 5 英寸 硬盘 ; 最 多 支持 99 块 SFF 2.5 英 
才 硬 盘 
存储 容量 : 最 大 12 TB 
存储 扩展 : MSA2000 3.5 英寸 盘 柜 ( 单 或 双 0); MSA70 2.5 英寸 盘 柜 ( 单 或 双 I/0) 

HP MSA2000 存储 控制 器 : MSA2300fc C2 


主机 接口 : 4 Gbits 光纤 通道 

存储 驱动 器 : MSA2 146 GB 3G 15K LFF 双 端 口 SAS; MSA2 300 GB 3G 15K LFF 双 端 口 SAS; MSA2 
450 GB 3G 15K LFF 双 端 口 SAS; MSA2 500 GB 3G 7.2K LFF 双 端 口 SATA; MSA2 750 GB 3G 7.2K 
LFF 双 端 口 SATA; MSA2 1 TB 3G 7.2K LFF 双 端 口 SATA; 72 GB 3G 15K LFF 双 端 口 SAS 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


( 续 ) 


型 号 参数 与 配置 


。 人 硬盘: 
MD3200: 最 多 可 配置 12 个 3.5 英寸 SAS、NL SAS 和 SSD1 
MD3220: 最 多 可 配置 24 个 2.5 英寸 SAS、NL SAS 和 SSD1 
。 3.5 英寸 硬盘 的 性 能 和 容量 : 
15，000 RPM SAS 硬盘 ， 容 量规 格 为 300 GB、450 GB 和 600 GB 
7，200 RPM 近 线 SAS 硬盘 ， 容 量规 格 为 300GB 、1TB 和 2TB 
Dell MD3220 。 2.5 英寸 硬盘 的 性 能 和 容量 : 
15 ，000 RPM SAS 硬盘 ， 容 量规 格 为 73 GB 和 146 GB 
10，000 RPM SAS 硬盘 ， 容 量规 格 为 146 GB 和 300 GB 
7，200 RPM 近 线 SAS 硬盘 ， 容 量规 格 为 500 GB 
。 固态 硬盘 (SSD1) ， 容 量规 格 为 149 GB (适用 于 3. 5 英寸 硬盘 托 架 ) 
存储 : 采用 MD1200AMD1220 扩展 盘 柜 ， 最 多 可 配置 96 个 硬盘 
连接 : 8 个 6Gbit/s SAS 端口 (每 个 控制 器 4 个) 
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在 一 个 虚拟 化 环境 里 ， 每 台 物 理 服 务 器 一 般 拥 有 更 高 的 网 卡 密度 。 虚 拟 化 主机 一 般 有 4 个 
网 卡 ， 如 果 配 vSAN 则 还 有 2 个 万 兆 网 卡 ， 如 果 加 上 管理 网 卡 (HP 的 iLO、IBM 的 iMM、 
DELL 的 iDRAC) ， 还 需要 占用 一 个 端口 ， 所 以 一 台 主 机 会 占用 5 个 千 兆 端口 (有 的 再 加 2 个 
万 兆 端口 ) 。 一 般 情 况 下 ， 一 个 机 柜 放 置 6 ~ 10 台 甚 至 更 多 数量 的 物理 主机 ， 这 样 每 个 机 柜 则 
需要 30 ~ 50 个 甚至 更 多 的 交换 机 端口 。 在 大 多 数 的 情况 下 ， 机 柜 没有 预 留 这 么 多 的 网 络 接口 ， 
所 以 在 这 种 情况 下 ， 正 常 的 做 法 是 为 每 个 机 柜 配 置 1 ~2 个 24 口 或 48 口 的 接 入 交换 机 ， 接 入 
交换 机 与 中 心机 柜 (核心 网 络 区 ) 则 通过 万 兆 网 络 或 多 条 千 兆 网 络 以 链 路 聚合 的 方式 上 连 。 

对 于 中 小 企业 虚拟 化 环境 中 ， 为 虚拟 化 系统 配置 华为 S5700 系列 千 兆 交换 机 即 可 满足 大 多 
数 的 需求 。 华 为 S5700 系列 分 24 端口 、48 端口 两 种 。 如 果 需 要 更 高 的 网 络 性 能 ， 可 以 选择 华 
为 S9300 系列 交换 机 。 如 果 在 虚拟 化 规划 中 ， 物 理 主机 中 的 虚拟 机 只 需要 在 同一 个 网 段 ， 并 且 
对 性 能 要 求 不 高 但 对 价格 敏感 的 时 候 ， 可 以 选择 华为 的 S1700 系列 普通 交换 机 。 无 论 是 VM- 
ware ESXi 还 是 Hyper - V Server， 都 支持 在 虚拟 交换 机 中 划分 VLAN。 即 将 主机 网 卡 连接 到 交 
换 机 的 Trunk 端口 、 然 后 在 虚拟 交换 机 一 端 划 分 VLAN， 这 样 在 只 有 一 到 两 个 物理 网 卡 时 ， 可 
以 让 虚拟 机 划分 到 所 属 网 络 中 的 不 同 VLAN 中 。 表 1-7-3 是 推荐 的 一 些 交 换 机 型 号 及 参数 。 
表 1-7-3 中 小 企业 虚拟 化 环境 中 交换 机 的 型 号 及 参数 


交换 机 型 号 参 数 

20 个 10/100/1000Base —-T, 4 个 100/1000Base -X 千 兆 Combo 口 
包 转 发 率 : 36 Mbit/s; 交换 容量 . 256 Gbit/s 
24 个 10/100/1000Base —-T, 4 个 100/1000Base -X 千 兆 Combo 口 
包 转 发 率 : 42 Mbit/s; 交换 容量 . 208 Gbit/s 
44 个 10/100/1000Base -T，4 个 100/1000Base -X 千 兆 Combo 口 
包 转 发 率 : 72 Mbit/s; 交换 容量 : 256 Gbit/s 
48 个 10/100/1000Base -T，4 个 100/1000Base -X 千 兆 Combo 口 
包 转 发 率 : 78 Mbit/s; 交换 容量 : 256 Gbit/s 

根据 需要 选择 模块 ，3 个 插 柳 ， 双 电源 双 主 控 单元 

华为 S9303 转发 性 能 : 540 Mpps; 交换 容量 : 720 Gbit/s; 背 板 带宽 : 1228 Gbit/s 
GE 端口 密度 : 144; 10G 端口 密度 : 36 


华为 S5700 -24TP -SI 


华为 S5700 -28P - 工 [ 


华为 S5700 -48TP -SI 


华为 S5700 -52P -LI 


虚拟 化 技术 基础 


交换 机 型 号 Ca 
根据 需要 选择 模块 ，12 个 捅 楷 ， 双 电源 双 主 控 单元 
华为 S9312 背 板 带宽 ， 4915 Gbit/s; 转发 性 能 : 1080 Mpps; 交换 容量 ; 2 Tbit/s 


GE 端口 密度 : 576; 10 G 端口 密度 : 144 


华为 S1700 -28GFR 


接口 


二 层 交 换 机 ; 背 板 带宽 : 56 Gbit/s; 24 个 10/100/1000 Mbit/s 自 适应 以 太 网 电 口 ; 4 个 GE SFP O) 


【说 明 】 华为 S5700 系列 为 盒 式 设备 ， 机 箱 高 度 为 1U， 提 供 精简 版 (LI)、 标 准 版 (ST) 、 
增强 版 (了) 和 高 级 版 (HI) 四 种 产品 版 本 。 精 简 版 提供 完备 的 二 层 功 能 ; 标准 版 支持 二 层 
和 基本 的 三 层 功能 ; 增强 版 支持 复杂 的 路 由 协议 和 更 为 丰富 的 业务 特性 ; 高 级 版 除了 提供 上 述 
。 在 使 用 时 可 以 根据 需要 选择 。 


增强 版 的 功能 外 ， 还 支持 MPLS、 硬 件 OAM 等 高 级 功能 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


第 2 革 单 台 Hyper -V 主机 多 
IP 托管 运 维 方案 


单 主机 托管 是 一 种 常见 常用 的 虚拟 化 技术 应 用 形式 ， 即 只 有 1 台 服 务 器 托管 到 电信 机 房 ， 
这 侣 服务 需 采 用 虚拟 化 技术 “虚拟 ”出 网 络 交 换 机 、 多 人 台 虚 拟 服务 需 等 组 成 一 个 局 域 网 ， 并 
采用 软件 防火 墙 (由 虚拟 机 提供 ) 或 硬件 防火 墙 或 路 由 需 (安置 在 服务 右前 端 接 入 互联 网 ) 
解决 安全 问题 。 本 章 将 详细 介绍 的 单 台 Hyper -V 主机 多 IP 托管 运 维 方案 是 一 种 典型 的 单 服务 
器 托管 解决 方案 ， 它 的 特点 是 : 

e 单 台 服 务 器 托管 到 电信 机 房 ， 采 用 虚拟 化 技术 ，! 台 高 配置 服务 器 即 同 时 提供 几 十 台 、 

上 百 台 虚拟 机 ， 每 个 虚拟 机 可 以 对 外 提供 服务 ; 

e 多 IP 地 址 ， 每 个 虚拟 机 都 有 自己 的 公 网 IP 地址 ， 都 可 对 外 提供 服务 ; 

。 管理 员 提 供 ISO 镜像 、 提 供 配 置 好 的 模板 ， 最终 用 户 以 Web 方式 管理 自己 的 虚拟 机 ， 实 

现 开通 、 删 除 、 配 置 等 服务 。 

本 章 将 分 阶段 分 步骤 介绍 整个 方案 的 实施 具体 内 容 包 括 : 安装 规划 Windows Server 2008 
R2 主机 ， 准 备 Hyper - V 主机 与 业务 虚拟 机 ， 准 备 VMM 云 管理 服务 器 ， 创 建 与 管理 云 ， 自 助 
服务 门户 网 站 的 使 用 。 

在 具体 介绍 该 方案 之 前 ， 本 章 会 首先 介绍 服务 器 托管 的 基本 知识 ， 以 及 两 种 类 型 的 单 服务 
器 托管 方式 ， 其 中 单 IP 地 址 单 服务 器 托管 方案 是 第 3 章 重 点 介绍 的 内 容 。 

【说 明 】 虽然 本 文 介绍 的 是 “托管 ”服务 器 ， 但 并 不 仅仅 是 用 于 服务 器 托管 。 例 如 ， 对 于 
自 有 机 房 、 自 有 服务 器 的 高 校 或 集团 公司 来 说 ， 可 能 每 个 部 门 都 需要 1 到 多 个 虚拟 机 (每 个 虚 
拟 机 承载 不 同 的 业务 ) 。 也 非常 适合 参考 本 章 内 容 来 管理 自己 的 服务 器 。 


2 服务 器 托管 概述 


服务 顺 托 管 〈 或 主机 托管 ) 与 “ 云 主机 ”不 同 ， 云 主机 (或 称 虚拟 主机 ) 是 由 运营 商 利 
用 虚拟 化 技术 提供 的 虚拟 机 ， 用 户 可 以 根据 需要 从 运 党 商 处 “租用 ”适合 上 自己 需求 配置 的 虚 
拟 机 。 而 主机 托管 ， 是 客户 将 自身 拥有 的 服务 器 放置 在 IDC 机 房 (Internet 数据 中 心机 房 ) ， 上 自 
己 或 委托 专业 技术 人 员 维 护 。 

相 比 云 主机 ， 主 机 托管 客户 对 设备 拥有 所 有 权 和 配置 权 ， 可 根据 需要 预 留 足够 的 扩展 空 
间 。 主 机 托管 摆脱 了 虚拟 主机 受 软 硬件 资源 的 限制 ， 能 够 提供 高 性 能 的 处 理 能 力 ， 同 时 有 效 降 
低 维护 费用 和 机 房 设 备 投入 、 线 路 租用 等 高 额 费用 ， 非 常 适合 中 小 企业 的 服务 器 需求 。 


主机 托管 常规 考虑 问题 ) 


主机 为 什么 要 托管 ? 一 般 有 两 种 需求 : 一 是 单位 自用 ， 另 一 种 是 中 小 网 络 公司 将 主机 托管 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 
后 ， 通 过 创建 虚拟 机 或 网 站 空间 的 方式 对 外 提供 出 租 业 务 ， 以 获得 收入 。 
如 果 是 主机 对 外 出 租 ， 则 需要 考虑 以 下 技术 问题 : 
e 网 站 出 租 。 需 要 提供 域名 解析 、 网 站 空间 、FTP 上 传 等 (个 人 或 中 小 企业 网 站 )。 
e IP 地 址 问题 。 如 果 主 机 只 有 一 个 公 网 IP 地 址 ， 则 可 以 采用 主机 头 名 转发 的 方式 ， 转 发 


供 一 个 卫 地 址 。 具 体 要 看 多 个 IP 地 址 的 费用 是 否 合理 。 

e 主机 管理 方式 ， 采 用 何 种 远程 方式 进行 管理 (例如 通过 远程 桌面 、Web 网 页 、 第 三 方 软 
件 ， 亦 或 通过 服务 器 底层 控制 台 进 行 管理 ) 。 

主机 托管 如 果 是 自用 ， 则 需要 考虑 以 下 问题 .: 

e 服务 器 配置 、 体 积 大 小 (选择 1U 还 是 2U， 一 般 推荐 2U)。 

。 单线 路 (联通 或 电信 某 条 线路 ) ， 单 IP 地 址 或 多 个 IP 地 址 。 

。 双 线 或 多 线 (每 个 线路 一 个 IP 地 址 ， 提 供 更 多 IP 地址 ) 。 

在 主机 托管 中 ， 需 要 规划 公 网 IP 地 址 。 需 要 用 到 公 网 IP 地 址 的 应 用 主要 有 : 

e 服务 器 底层 管理 (iLO、IMM 、iDRAC ) : 实现 硬件 的 监控 、 远 程 开关 机 、 远 程 KVM 以 
实现 系统 安装 、 故 障 检修 等 。 底 层 管理 需要 1 个 公 网 IP 地 址 。 


e 虚拟 化 主机 管理 : VMware ESXi、vCenter; Hyper -V 与 SCVMM, 需要 1 个 或 2 个 公 网 
IP 地 址 。 
e 业务 应 用 IP 地 址 : 根据 规划 或 租用 IP 地 址 的 费用 ， 可 以 选择 为 每 个 虚拟 机 分 配 一 个 公 
网 IP 地 址 。 
天 志明 多 IP 地 址 主机 托管 方式 由 


对 于 具有 多 个 IP 地 址 的 主机 托管 应 用 ， 网 络 拓扑 如 图 2-1-1 所 示 。 此 时 物理 服务 器 可 以 安装 
VMware ESXi 或 Hyper -V 系统 ， 之 后 创建 虚拟 机 ， 每 个 虚拟 机 分 配 一 个 公 网 卫 地 址 供 客户 使 用 。 


虚拟 交换 机 
内 网 


VM4 


VMI 管理 虚拟 机 
-一 过 一 Eg i 
物理 服务 器 
Hyper-V 或 ESXi 
2-1-1 单 服务 器 托管 多 IP 地址 解决 方案 示意 图 
在 图 2-1-1 中 ， 物 理 服务 器 的 底层 管理 需要 一 个 公 网 IP 地 址 、 物 理 服务 器 本 身 (例如 
ESXi 或 Hyper - V Server) 需要 一 个 公 网 IP 地 址 ， 管 理 物 理 服 务 器 的 虚拟 机 (例如 vCenter 


到 后 台 多 个 虚拟 机 。 如 果 主 机 有 多 个 公 网 IP 地 址 ， 则 可 以 为 每 个 虚拟 机 或 每 个 网 站 提 GO) = 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


Server 或 SCVMM) 也 需要 一 个 公 网 IP 地址， 其 他 的 可 以 使 用 私 网 地 址 进行 规划 。 男 外 ， 对 外 
提供 业务 的 虚拟 机 ， 每 个 也 需要 一 个 公 网 IP 地址。 

一 般 一 台 高 配置 的 服务 器 可 以 提供 10 ~50 台 左 右 的 虚拟 机 ( 视 每 个 虚拟 机 运行 的 操作 系 
统 、 应 用 软件 及 具体 需求 而 定 )， 如 果 你 有 一 个 C 类 地 址 ， 想 对 外 提供 虚拟 机 出 租 服务 ， 则 同 
时 托管 3 ~5 台 左 右 的 主机 即 可 提供 大 约 200 台 以 上 的 虚拟 机 ， 这 样 可 以 通过 加 装 一 个 千 兆 交 
换 机 ,将 3 ~5 台 服 务 器 连接 到 一 起 进行 管理 ， 此 时 拓扑 如 图 2-1-2 所 示 。 


R 务 器 1 


R 务 器 2 


R 务 器 3 2UREEEEH 服务 器 1 
服务 只 2 


2 U fe 到 服务 器 3 
R 务 器 4 2 U HH 服务 器 4 
2 U fH 到 服务 器 5 


R 务 器 5 


图 2-1-2 5 台 服 务 器 托管 示意 图 

在 图 2-1-2 中 ， 左 侧 为 网 络 拓 扑 图 ， 右 侧 为 机 架 排列 图 。 管 理 3 ~ 5 台 甚 至 更 多 主机 托 
管 ， 与 管理 1 台 区 别 不 大 ， 另 外 ,在 安装 vCenter Server 管理 VMware ESXi (或 SCVMM 管理 
Hyper -V) ， 甚 至 比 管理 1 台 更 方便 。 


单 IP 地 址 主机 托管 方式 


如 果 需 要 分 配 多 个 IP 地 址 但 没有 足够 的 公 网 IP 地 址 怎么 办 ? 如 果 每 台 托管 主机 只 能 提供 
一 个 地址 ， 则 可 以 采用 两 种 方式 : 第 一 种 是 在 服务 器 前 端 加 一 个 路 由 器 或 防火 墙 ， 采 用 端 
口 映 射 的 方式 ， 将 管理 服务 器 及 虚拟 机 应 用 采用 端口 转发 的 方式 ， 为 Internet 用 户 提 供 服务 ， 
此 种 方式 网 络 拓扑 如 图 2-1-3 所 示 。 


物理 服务 器 
Hyper-V 或 ESXi 


图 2-1-3 单 服 务 嚣 + 路 由 器 托管 解决 方案 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 

在 图 2-1-3 中 ， 路 由 器 的 WAN 口 连接 到 Internet，LAN 口 接 到 物理 服务 器 的 LAN 口 ， 在 
服务 器 中 使 用 虚拟 化 技术 创建 多 个 虚拟 机 ， 采 用 端口 映射 的 方式 ， 将 外 网 端口 映射 到 物理 主机 
底层 管理 〈 一 般 是 443 、80) 、 主 机 远程 管理 〈 例 如 主机 3389 端口 ) 等 对 应 的 端口 (详细 见 后 
文 ) 。 为 了 安全 及 远程 管理 的 需要 ， 外 网 端口 与 内 网 端口 可 以 不 一 致 。 

如 果 不 在 物理 服务 器 前 面 添加 路 由 器 ， 也 可 以 由 物理 主机 中 的 虚拟 机 配置 软件 防火 墙 ( 例 V9 
如 Microsoft Forefront TMG 2010 或 其 他 软件 防火 墙 ) ， 通 过 防火 墙 映 射 主机 头 名 、 端 口 到 其 他 虚 
拟 机 ， 如 图 2-1-4 所 示 。 


VMI 
软件 防火 墙 


Li 
= va 


物理 服务 器 
Hyper-V 或 ESXi 


”VM2 
虚拟 交换 机 
内 网 


图 2-1-4 采用 软件 防火 墙 进行 端口 映射 


在 图 2-1-4 中 ，VMI 是 一 个 虚拟 机 ， 具 有 两 个 网 卡 ， 其 中 一 个 网 卡 “桥接 ”到 主机 物理 
网 络 ， 设 置 公 网 卫 地 址 ， 另 一 个 网 卡 连接 到 虚拟 机 “内 网 ”， 与 其 他 虚拟 机 (VM2、VM3、 
VM4) 组 成 一 个 虚拟 内 部 虚拟 机 ， 通 过 此 内 网 转发 或 映射 公 网 的 端口 到 内 网 相应 虚拟 机 的 端 
口 ， 实 现 对 外 提供 服务 。 

在 图 2-1-3、 图 2-1-4 中 ,除了 采用 端口 映射 外 ， 也 可 以 在 路 由 器 或 物理 服务 器 的 某 台 
虚拟 机 中 配置 VPN 服务 ，Internet 用 户 使 用 VPN 方式 访问 服务 器 及 虚拟 机 。 

在 本 章 以 及 第 三 章 中 ， 将 通过 两 个 具体 的 案例 介绍 这 两 种 服务 器 托管 方式 ， 其 中 本 章 介绍 
单 台 服 务 器 多 IP 地 址 的 解决 方案 ， 主 机 采用 Windows Server 2008 R2， 管 理 采 用 SCVMM 2012 ; 
第 三 章 介绍 单 台 服务 器 单 IP 地 址 的 解决 方案 ， 主 机 采用 VMware ESXi， 前 端 添 加 路 由 器 ， 通 过 
端口 映射 解决 IP 地 址 分 配 问 题 。 


单 台 Hyper -V 主机 多 IP 托管 运 维 方案 概述 


本 节 介 绍 单 台 服务 器 、 主 机 安装 Hyper - V 作为 主机 操作 系统 ， 由 Hyper -V 中 的 两 台 虚 拟 
机 (分 别 是 Active Directory 的 虚拟 机 及 System Center Virtual Machine Manager (VMM) 2012)， 
其 中 Active Directory 虚拟 机 实现 用 户 管理 ，VMM 实现 自助 服务 门户 网 站 及 虚拟 机 的 管理 ， 为 
其 他 用 户 提 供 自 助 开通 虚拟 机 服务 的 应 用 案例 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


用 户 需 求 场景 概述 


管理 员 A 有 一 台 服 务 器 托管 到 电信 机 房 ， 想 要 创建 虚拟 机 出 租 给 用 户 B (Bl1、 用 户 B2、 
用 户 B3、 用 户 BXX) 等 用 户 使 用 ， 作 为 技术 人 员 的 C， 应 该 怎样 为 管理 员 A 提供 技术 方案 呢 ? 
首先 要 了 解 A 及 B 的 需求 ， 以 及 管理 员 A、 用 户 B 对 服务 器 主机 的 使 用 方法 或 用 途 。 

作为 服务 器 提供 方 的 管理 员 A.: 

1) 管理 员 A 有 一 台 服 务 器 托管 到 电信 机 房 ， 这 人 台 服 务 器 配置 较 高 ， 一 块 网 卡 ， 接 人 到 运 
营 商 网 络 ， 有 足够 的 公 网 IP 地 址 使 用 〈 同 一 网 段 ) 。 

2) 管理 员 A 在 服务 器 上 安装 了 Windows Server 2008 R2， 平 常 使 用 “远程 桌面 ”登录 到 服 
务 器 进行 管理 。 

3) 管理 员 A 在 服务 器 上 安装 了 Hyper -V， 并 在 Hyper -V 中 创建 了 虚拟 机 。 

4) 每 当 有 用 户 B 购买 虚拟 机 时 ， 管 理 员 A 就 会 在 Hyper -V 中 创建 一 个 虚拟 机 ， 例 如 VM 
-Bl1, 为 VM -Bl 虚拟 机 指定 CPU 数量 、 内 存 与 硬盘 空间 大 小 ， 在 VM - B1 中 安装 操作 系统 ， 
设置 公 网 IP 地 址 ， 启 用 远程 桌面 。 在 安装 好 操作 系统 之 后 ， 将 卫 地址、 用户 名 与 密码 告诉 用 
户 Bl。 

对 于 每 个 租用 虚拟 机 的 用 户 B， 例 如 用 户 B1 : 

1) 使 用 远程 桌面 登录 到 自己 租用 的 虚拟 机 。 

2) 在 虚拟 机 中 安装 自己 所 需要 的 软件 ， 例 如 安装 HS ， 配 置 网 站 ， 对 外 提供 服务 。 

3) 如 果 虚 拟 机 VM - Bl 死机， 或 者 远程 连接 不 上 时 ， 则 需要 联系 管理 员 A， 让 管理 员 A 
为 其 重新 启动 虚拟 机 ， 或 者 在 虚拟 机 中 重新 安装 操作 系统 。 

对 于 上 述 管 理 员 A、 用 户 B1 的 这 种 服务 器 的 使 用 方式 ， 是 最 基本 也 是 最 “麻烦 ”的 服务 
器 托管 应 用 ， 如 果 管 理 员 A 只 为 十 几 、 几 十 个 用 户 B 提供 服务 还 好 ， 如 果 管 理 员 A 有 十 几 台 
服务 器 、 每 台 服务 器 有 上 百 个 虚拟 机 ， 面 对 成 百 上 千 的 用 户 B， 那 么 管理 起 来 会 相当 的 麻烦 。 
当 管 理 的 虚拟 机 达到 几 十 甚至 几 百 台 时 ， 这 种 “传统 ”的 管理 方式 将 会 为 管理 员 A 带 来 巨大 
的 负担 。 所 以 管理 员 A 对 技术 人 员 C 提出 如 下 的 需求 : 

1) 管理 员 A 有 一 台 虚 拟 机 ， 提 供 Hyper -V 的 虚拟 机 给 客户 B。 

2) 管理 员 A 给 用 户 B 创建 账户 ， 让 用 户 B 自己 创建 虚拟 机 ， 自 己 管 理 自己 的 虚拟 机 ， 自 
己 完成 操作 系统 的 安装 、IP 地 址 的 设置 等 工作 ， 管 理 员 A 为 用 户 B 分 配 IP 地 址 。 以 后 用 户 B 
的 虚拟 机 死机 、 重 装 系统 这 种 事 不 要 再 找 管理 员 A。 

3) 需要 有 一 个 简单 的 文档 ， 告 诉 用 户 B 怎样 使 用 自己 的 账户 ,通过 账户 管理 自己 的 虚 
拟 机 。 


整体 方案 概述 ) 


作为 技术 人 员 的 C， 根 据 管 理 员 A 的 需求 ， 给 出 如 下 的 单 台 Hyper - V Server 主机 托管 与 
运 维 管理 方案 。 

1) 架构 不 变 : 主机 Windows Server 2008 R2 + Hyper -V。 

2 ) 使 用 Microsoft 的 System Center Virtual Machine Manager (VMM) 2012 对 Hyper - V Server 
进行 管理 ， 使 用 VMM 中 的 “自助 服务 门户 网 站 ”实现 用 户 虚 拟 机 的 创建 、 管 理 与 维护 工作 。 
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3) VMM 需要 Active Directory 的 支持 。VMM 与 Active Directory 分 别 运 行 在 Hyper - V Server 
的 虚拟 机 中 。 
4) 用 户 B1、 用 户 B2 们 的 虚拟 机 会 由 VMM 进行 创建 、 管 理 。 管 理 员 A 给 用 户 B 创建 的 用 
户 则 是 Active Directory 中 的 用 户 ， 管 理 员 A 对 每 个 用 户 进 行 配置 ， 设 置 每 个 用 户 能 创建 的 虚拟 
机 的 数量 、 权 限 等 。 G) 站 
5) Hyper -V 主机 加 入 到 域 ， 加 入 到 由 管理 员 A 管理 的 Hyper - V Server 虚拟 机 中 的 域 。 
该 方案 的 拓扑 图 如 图 2-2-1 所 示 。 其 中 左下 角 Hyper - V Server 是 物理 主机 ， 其 他 以 VM 、 
开头 的 则 是 Hyper - V 中 的 虚拟 机 ， 其 中 VM01 与 VM02 是 管理 用 的 业务 虚拟 机 。 这 台 Hyper - 
V Server 本 身 还 需要 加 入 到 VM01 - DC 的 Active Directory 中 ，VM02 - VMM 同样 加 入 到 Active 
Directory 中 。VM02 - VMM 将 用 来 安装 System Center Virtual Machine Manager 2012 。 


VMI11-B01 VM12-B02 VM13-B03 VM14-B04 


Windows Server 2008 R2 VM01-DC VM02_VMM 
Hyper-V Server 。 Windows Server 2008 R2 Windows Server 2008 R2 
Active Directory ”SQL Server、VMM 2012 


图 2-2-1 单 台 Hyper -VV 托管 示意 图 


| 演示 案例 介绍 


为 了 对 外 管理 方便 ， 管 理 员 A 需要 申请 一 个 域名 ， 并 创建 一 个 网 站 对 外 提供 虚拟 机 的 创 
建 、 管 理 虚拟 机 等 功能 。 在 本 案例 中 采用 的 是 在 Internet 上 注册 了 的 heuet. com 的 域名 ， 所 用 
的 合法 IP 地 址 段 为 222. 30. 214. 170 ~ 189 地 址 范围 。 在 本 示例 环境 中 ， 在 heuet. com 的 域名 管 


理 页 面 创建 3 个 管理 员 A 的 记录 。 这 3 个 管理 员 A 记录 及 解析 的 IP 地 址 如 表 2-2-1 所 示 。 
表 2-2-1 为 自助 建站 提供 域名 解析 服务 
全 称 A 记录 IP 地 址 说 明 
BMC - 服务 器 远程 管理 222. 30. 214. 170 物理 主机 ，BMC， 远 程 管理 底层 PP 地 址 
mh. heuet com MH 222. 30. 214. 171 物理 主机 IP 地 址 
dcser heuet. com dcser 222. 30. 214. 172 虚拟 机 01 ， 域 控制 器 耳 地 址 
vmm. heuet. com Vmm 222. 30. 214. 173 虚拟 机 02，VMM 管理 JP 地 址 
VMI11 VMI11 222. 30. 214. 174 用 户 虚拟 机 1 的 卫 地 址 
VMI12 VMI12 222. 30. 214. 175 用 户 虚拟 机 2 的 卫 地 址 
VM13 VM13 222. 30. 214. 176 用 户 虚拟 机 3 的 他 地 址 


在 heuet. com 的 域名 管理 页 面 中 ,创建 A 记录 的 配置 如 图 2-2-2 所 示 。 


在 配置 生效 后 ,在 Internet 中 的 一 台 计 算 机 中 ， 使 用 nslookup 或 ping 命令 ， 查 看 域名 解析 
是 否 生效 。 使 用 nslookup 命令 检查 的 截图 如 图 2-2-3 所 示 。 


- [e 1® lm 
ee | 国 和 于 吕 CAWindows\system32\emd exe - nslookup ey | 
nip ms 


@eO @ htpy/domaincnolnic.com/cgi-bin/domainportal/pdomai D * | 全 中 次 源 志 名 控制 面 本 关 理 系 .…. x 


(A a 亨 
oowcnathtccon > | 
benet. com 解析 管理 [您 可 解析 的 记录 条 数 ; 50 条 当前 共有 36 条 记录 A 
资料 显示 
~ 。 — 解析 记录 新 提 达 功 后 解析 生效 时 间 在 2 时 之 内 ， 修 改 解析 记录 的 生效 时 间 为 4 小时 之 内 ， 如 果 您 确实 需要 修 隐 解析 记录 ， 但 又 对 角 析 
记录 名 打 天 ， 请 直接 联系 和 们 的 客服 扫 线 : 0592-2958888/2222123。 
ss = 222.38.214.171 
9 域名 油料 仆 局 4 录 (主机 记录 ) | 新 过 记录 Pr 
域 各 证 书 打印 | 
域名 DS 修改 加 XGO 
域名 自 助 角 析 区 六 硬 | ss = 222.30.214.172 
@ 其 他 | 区划 画 | 
进出 系统 [区划 画 
攻 弄 = = 222.38.214.173 
EE [ 
油 | 目 刀 
到 2-2-2 ”域名 解析 配置 截图 图 2-2-3 测试 域名 解析 是 否 生效 


在 本 方案 示例 环境 中 ， 默 认 Hyper - V Server 2008 R2 的 主机 已 经 安装 配置 好 ， 并 且 已 经 能 
用 “远程 桌面 ”登录 并 进行 管理 ， 此 时 服务 器 已 经 托管 到 电信 机 房 。 技 术 人 员 C 使 用 远程 桌面 连 
接 到 服务 器 的 情况 下 实现 的 远程 配置 ， 所 以 在 配置 过 程 中 一 定 要 注意 配置 的 步骤 与 顺序 ， 如 果 配 
置 错误 会 导致 远程 连接 断 开 ， 甚 至 不 能 再 远程 登录 到 服务 器 。 如 果 出 现 这 种 情况 ， 则 需要 通知 机 
房 ， 让 机 房 协 助 解决 。 如 果 服 务 器 配置 有 远程 管理 功能 ， 例 如 HP 服务 器 的 iLO，IBM 服务 器 的 
IMM，DELL 服务 器 的 iDRAC ， 在 购买 相应 的 许可 之 后 ， 为 远程 管理 配置 一 个 公 网 的 耳 地 址 ， 可 
以 通过 Intemet 实现 远程 的 KVM 功能 ， 可 以 对 死机 、 出 现 故 障 的 服务 器 进行 纠 错 。 

当 服 务 器 配置 好 后 ， 准 备 SQL Server 2008 R2 、System Center Virtual Machine Manager 2012 
等 软件 ， 表 2-2-2 是 本 方案 示例 环境 所 用 软件 的 下 载 链 接 ， 这 些 下 载 仅 供 测试 使 用 。 

表 2-2-2 本 方案 示例 环境 所 用 软件 下 载 链接 


需要 软件 下 载 链接 
SQLServer 2008 R2 链接 ，http://pan. baidu. com/s/1i48LIUL 密码: ain7 
Windows Server 2008 R2 With SP1 链接 ，http://pan. baidu. com/s/1slhHvEd 密码 gn2i 
System Center 2012 VMM 链接 ，http://pan. baidu. com/s/1qYGptwg 密码: pq92 
Windows 7 AIK 链接 ，http://pan. baidu. com/s/1c2cnu6k 密码: ish6 


【说 明 】 如果 这 些 链接 不 可 用 ， 请 浏览 “http: //wangchunhai. blog. 51cto. com/225186/ 
1795420” 查看 更 新 后 的 链接 。 
稍 后 下 载 这 些 软件 之 后 ， 保 存在 服务 器 的 D 盘 tools 文件 夹 中 ， 如 图 2-2-4 所 示 。 


名 称 “ 大 小 

图 cn_sql_server 2008_r2_enterprise_ web_express_x86_xB4_iaB4_dvd_522233 4,569,646 IB 
图 cn_windows_automated_installation_kit_for_windows_T_and_windows_server_2008_r2_x86_x64_iab4_dvd_400075 ”1,811,878 到 
图 cn_windows_server_2008_r2_standard_enterprise_datacenter and_ web_with_spl_x64_dvd_B17598 3, 289, 882 KB 
mu_systen_center_2012_virtual_machine_manager_x64_dvd_822393 1,382,782 三 


图 2-2-4 下 载 示 例 所 需 软件 


| 安装 规划 Hyper -V 主机 


在 使 用 Hyper - V Server 主机 托管 时 ， 推 荐 采用 2U 机 架 式 服务 器 。2U 机 架 式 服务 器 具有 
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较 高 的 初始 配置 、 比 较 好 的 扩充 性 、 相 对 比较 合适 的 托管 费用 。 如 果 选 择 1U 机 架 式 服务 器 ， 
则 后 期 的 可 扩充 性 较 差 。 例 如 ， 在 初期 配置 1 或 2 个 E5 -2603 V4 或 E5 -2609 V4 的 CPU, 16 
GB 内 存 ，1 个 1TB 的 SATR 硬盘 的 2U 机 架 式 服务 器 为 例 ， 初 期 可 以 支持 30 个 左右 的 Windows 
Server 2003 虚拟 机 同时 运行 。 当 以 后 有 了 更 高 的 需求 时 ， 可 以 通过 增加 CPU (最 多 增加 两 个 
CPU)、 扩 充 内 存 、 增 加 硬盘 做 RAID 或 增加 固态 硬盘 以 满足 需求 。 关 于 服务 器 配置 与 支持 的 
虚拟 机 数 可 以 参考 表 2-3-1， 请 注意 ， 受 虚拟 机 运行 的 操作 系统 、 应 用 软件 及 虚拟 机 负载 的 不 
同 ， 单 台 Hyper - V 主机 同时 支持 运行 的 虚拟 机 数量 会 有 较 大 差别 ， 表 2-3-1 只 是 相对 “ 轻 
量 ” 级 应 用 ， 仅 供 参 考 。 


表 2-3-1 几 种 Hyper -V 主机 配置 
配置 CPU 内 存 便 盘 支持 虚拟 机 数量 
和信 门 级 12 个 ES -2603 V4 或 2609 V4 16 ~32 CB 7200 转 ，1TB ，SATA 约 20 ~30 个 Windows 2003 


1 个 120 GB SSD， 
一 般配 置 | 2 个 E5 -2620 V4 或 2630 V4 64 ~128GB 4~6 个 2.5 才 600 或 
900GB, RAID -5 


50 个 Windows 2003 
20 ~30 个 Windows 2008 


1 个 240 GB SSD， 约 100 个 Windows 2003， 
8~15 个 2.5 寸 900GB | 60 个 左右 Windows 2008 


较 高 配置 | 2 个 E5 -2640 V4 或 2650 V4 | 128 GB ~256 GB 


【说 明 】 经 常 有 人 会 问 ， 说 我 的 服务 器 是 某 某 配 置 ， 能 跑 多 少数 量 的 虚拟 机 之 类 。 这 种 问 
题 可 以 用 下 边 这 个 例子 回答 。 

有 一 批 货物 需要 从 A 地 运 到 了 B 地 ， 需 要 多 长 时 间 运 完 ， 要 考虑 的 问题 是 很 多 的 : 

1) 货物 有 多 少 ? 占 多 大 的 体积 。 就 是 即 看 重量 又 要 看 质量 。 

2) 运 货 汽车 有 多 少 辆 ， 每 辆 车 最 大 的 运载 重量 (能 拉 多 重 ) 及 容积 (能 装 多 少 货 ) 。 

3) 看 A、B 两 地 路 途 的 远近 ， 还 要 看 从 A 到 B 的 路 况 ， 是 否 有 堵车 。 

同样 ， 一 台 服 务 器 能 同时 “ 跑 ” 多 少 虚拟 机 ， 即 要 看 CPU、 内 存 ， 更 重要 的 是 看 存储 性 能 ， 
即 服务 器 配置 的 多 少 转 速 的 硬盘 、 硬 盘 的 数量 、RAID 方式 (RAID -0 性 能 最 好 ，RAID - 10 其 
次 ，RAID -5 与 RAID -6 较 差 ) 。 另 外 ， 还 要 看 每 个 运行 的 虚拟 机 占用 的 CPU、 内 存 尤 其 是 存储 
的 资源 。 任 何 一 点 都 可 能 形成 瓶颈 。 所 以 ， 一 台 服 务 器 能 跑 多 少 虚 拟 机 ， 要 实际 测量 才 可 以 。 

Windows Server 2008 R2 的 安装 比较 简单 ， 相 信 每 个 管理 员 都 能 安装 ， 所 以 Windows Server 
2008 R2 的 安装 我 们 不 做 过 多 介绍 ， 但 要 注意 以 下 几 点 : 

1) 在 配置 磁盘 RAID 时 建议 划分 两 个 逻辑 卷 ， 第 一 个 卷 安装 系统 ， 第 二 个 卷 保存 数据 。 如 
果 是 “入 门 级 ”配置 ， 在 只 有 单 块 硬盘 时 ， 则 划分 两 个 分 区 ， 第 1 个 分 区 大 小 在 60 ~ 100 GB， 
用 于 安装 Windows Server 2008 R2 操作 系统 ， 剩 余 的 空间 划分 为 第 2 个 分 区 ， 用 来 保存 Hyper - V 
虚拟 机 数据 。 

2) 如 果 服 务 絮 配置 有 固态 人 硬盘， 固态 便 盘 不 分 区 ， 将 Windows Server 2008 R2 操作 系统 安 
装 在 固态 硬盘 中 。 如 果 固 态 硬盘 空间 较 大 ， 则 可 以 将 Active Directory 及 SCVMM 虚拟 机 创建 、 
保存 在 固态 硬盘 上 ， 以 获得 最 好 的 性 能 。 

3) 在 配置 RAID 时 ， 不 建议 3 块 硬盘 划分 RAID -5， 这 是 写 性 能 最 差 的 一 项 配置 。 如 果 要 
配置 RAID -5， 建 议 至 少 5 块 硬盘 以 上 ， 并 且 需 要 是 10000 转 或 15000 转 的 SAS 磁盘 ; 如 果 是 
7200 转 的 NL -SAS 或 SATA 磁盘 ， 这 种 磁盘 一 般 容 量 较 大 ， 建 议 至 少 6 块 、8 块 甚至 12 、16 
块 配置 为 RAID -10 或 RAID -50 的 方式 (6 块 以 下 偶数 盘 RAID -10 方式 ，10、12 、16 块 磁 
盘 采 用 RAID -50 方式 ) 。 
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2 主机 硬件 配置 


在 本 文中 ， 主 机 硬件 配置 是 : 一 块 Intel BTL 1200 主板 、 一 个 E3 -1230 CPU、32 GB 内 存 、1 
块 240 GB 的 PLEXTOR ( 蒲 科 特 ) 固态 硬盘 ，4 块 2TB 磁盘 划分 RAID -10。 其 中 Windows Server 
2008 R2 安装 在 固态 人 硬盘 中 ， 选 择 安装 的 是 Windows Server 2008 R2 数据 中 心 版 本 。 这 块 Intel BTL 
1200 主板 配置 了 BMC 远程 管理 模块 ， 可 以 实现 远程 KVM 管理。 主要 的 系统 配置 步骤 如 下 。 

1) 进入 BIOS 配置 页 面 ， 在 “Advanced 一 Mass Storage Controller Configuration” 选 项 中 启用 
RAID， 如 图 2-3-1 所 示 。 

2) 在 “Advanced 一 Processor Configuration” 选项 下 ， 将 “Execute Disable Bit”“ Tntel Virtu- 
alization Technology”“Intel VT for Directed IO” 设 置 为 “Enabled”， 启 用 CPU 虚拟 化 功能 如 
图 2-3-2 所 示 。 


pptio Setup Utility - Copyright (C) 2019 hmerican Hegatrends, Inc 


Aptio Setup Utility ~ Copyright (C) 2810 Am 


AHCI Capable SATA Controller [RAID Mode] 


TIntel (R) Turbo Boost Technology [Enabled] 


图 2-3-1 启用 RAID 图 2-3-2 启用 CPU 虚拟 化 等 功能 


3) 在 “Server Management 一 BMC LAN 
Configuration” 选 项 中 设置 BMC 管理 IP 地 址 。 
在 图 2-3-3 中 ， 你 可 以 看 到 配置 了 两 个 卫 地 
址 。 其 中 第 一 个 IP 地 址 是 与 主板 上 的 网 卡 共 
用 ， 第 二 个 IP 地 址 则 是 在 配置 了 RMM 管理 模 
块 之 后 ，RMM 模拟 提供 的 RJ45 端口 。 配 置 
RMM 模块 是 为 了 激活 KVM (远程 显示 ， 键 盘 、 
鼠标 等 功能 ) 功能 。 如 果 你 不 需要 激活 KVM 
功能 也 可 以 不 配置 RMM 模块 。 在 没有 配置 
RMM 模块 的 时 候 , “Intel RMM4 LAN configura- 
tion” 的 “了 P address” 选 项 为 灰色 不 可 用 。 

在 配置 了 RMM 模块 之 后 ， 也 可 以 在 “了 ntel 图 2-3-3 ”设置 BMC 远程 管理 地 址 
RMM4 LAN configuration” 的 “IP address” 处 设置 第 2 个 管理 IP 地址 ， 此 时 也 需要 一 条 单独 的 
网 线 接 到 这 个 RJ45 端口 。 如 果 服 务 器 托管 到 电信 机 房 ， 一 般 不 使 用 这 个 端口 〈 因 为 机 房 不 会 
提供 多 余 的 网 线 及 交换 机 端口 ) 。 在 配置 了 RMM 的 管理 地 址 之 后 ， 在 浏览 器 中 输入 http :// 
172. 18. 96. 248 或 http://222. 30. 214. 170， 输 入 用 户 名 root 与 密码 即 可 进入 BMC 管理 控制 台 。 

4) 无 论 是 否 配置 RMM 模块 ， 在 “BMC LAN Configuration” 的 “IP address” 选 项 中 设置 
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Ts 地 址 ， 可 以 用 于 管理 这 人 台 服 务 器 ， 可 以 进行 服务 器 电源 的 开 、 关 机 、 重 新 启动 ， 查 
看 服务 器 状态 等 操作 ， 如 图 2-3-4、 图 2-3-5 所 示 。 


GO- | 本 hapy/222.30214.1701indexhtml -|B[s [x ND ng ER 
突 和 | 疙 htpy/222: ex tm 入 - 国 "局 地 map) 29- IROv @- 
二 了 


(fteD) Integrated BMC Web Console 


Information | Server Health | Configuration | Remote Control 


I Remote Control 
lows You to perform various remote operations on the server such as aunching the 


Perform Action 


图 2-3-4 BMC Web 控制 台 2-3-5 服务 器 状态 


5) 配置 完成 之 后 ， 按 (F10〉 键 保存 设置 ， 之 后 按 (Ctrl +I》 组 合 键 ， 进 入 RAID 卡 配置 
界面 , 将 4 个 2TB 硬盘 以 RAID -10 的 方式 划分 为 一 个 卷 ， 大 小 约 为 3.6TB， 如 图 2-3-6 所 
示 。 而 240 GB 的 SSD 则 不 需要 划分 RAID。 

6) 配置 完 RAID 之 后 ， 再 次 进入 BIOS 设置 界面 ， 在 “Boot Options 一 Hard Disk Order” 选 
项 中 , 将 256 GB 的 SSD 固态 硬盘 设置 为 第 1 个 启动 设备 ， 如 图 2-3-7 所 示 。 


Aptio Setup Utility - Copyright (C) 2910 American Megatrends, Inc. 
图 JViewer222.30.214.170] - 0 fps Boot Option #1 [PLEXTOR PX-256M6S] 
Video Keyboard Mouse Options Device Help 
.Create A 开 
图 2-3-6 划分 RAID -10 图 2-3-7 修改 硬盘 启动 顺序 


设置 之 后 返回 BIOS 设置 ， 如 图 2-3-8 所 示 ， 按 (F10》 键 保存 退 


Aptio Setup Utility ~ Copyright (CO) 2 


Hard Disk Order 


EE 


2-3-8 硬盘 启动 顺序 设置 完成 
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安装 Windows Server 2008 R2 及 Hyper -V 组 件 


1. 安装 Window Server 2008 R2 

在 主机 人 硬件 配置 好 之 后 ， 开 始 安装 Windows Server 2008 R2 。 

1) 用 Windows Server 2008 R2 的 安装 光盘 (或 通过 制作 安装 U 盘 ， 或 通过 Windows 部 署 服 
务 等 ) ， 启 动 安装 ， 在 “选择 要 安装 的 操作 系统 ”页 ， 选 择 “Windows Server 2008 R2 Data- 
center (完全 安装 )”， 如 图 2-3-9 所 示 。 也 可 以 选择 企业 版 ,不 推荐 选择 标准 版 与 Web 服务 
器 版 本 。 

2) 在 “您 想 将 Windows 安装 在 何 处 ”页 ， 选 择 240 GB 的 固态 硬盘 ， 如 图 2-3-10 所 示 。 
EFT ES 


选择 要 安装 的 操作 系统 (3) 您 想 将 由 ndows 安装 在 何 处 ? 


可 用 空间 | 类 


[ 记 ES 总 计 大 小 用 空间 
-元 磁盘 0 未 分 配 空间 240.0 GB 240.0 68 


6 1! 未 分 本 空间 


0011 3800.0 6B 3600.0 6 
2010/11/21 

2010/11/21 

2010/11/21 


Bre Windows Server 的 完整 安装 。 该 安装 包括 整个 用 户 界面 ， 并 且 它 支持 所 有 服务 器 角 中 NR 
多 刚 新 @) 驱动 器 选项 篇 级 ) &) 
RN 全 加 地 动 程序 员 ) 
| 
2-3-9 选择 要 安装 的 操作 系统 版 本 图 2-3-10 选择 操作 系统 安装 磁盘 


3) 安装 完成 后 ， 在 第 一 次 登录 之 前 更 改 密码 。 

4) 进入 系统 后 ， 修 改 计 算 机 名 称 为 “MH”， 然 后 重新 启动 ， 如 图 2-3-11 所 示 。 

5) 再 次 进入 系统 后 ， 设 置 IP 地 址 为 222. 30. 214. 171 、 设 置 DNS 为 ISP 提供 的 DNS， 在 本 
示例 中 为 202. 206. 192. 33 ， 如 图 2-3-12 所 示 。 


和 问 系 统 
OO 后 控制 画 析 ”系统 和 去 全 - 系统 二 [| 搜索 控制 画板 
控制 面板 主页 查看 有 关 计算 机 的 基本 信息 @ 目 
设备 管理 器 
国运 证 
国 高 和 系统 设置 
个 自动 生得 卫 地 址 0) 
TIntel (R) Xeon(k) CPU E3-1230 V2 @ 3 30cHz 3.30 Ghz 
i 9 使用 的 了 地 上 一 一 一 一 一 一 
64 位 操作 系统 TP 地 址 四; 222 . 30 .214 .171 
没有 可 用 于 此 显示 器 的 御 或 用 控 输入 FW: [| 
网 关 吕 ): [2 2159| 
后 自动 尖 得 DWs 服务 器 地 址 {) 
| 使 用 下 面 的 DNS 服务 器 地 址 EE); 一 一 一 一 一 一 一 一 
i 首选 DRS 服务 器 PP) [202 .208 .192 .33 | 
sbisa 4 ke 备用 DNS 服务器- ER 
操作 中 心 i 
Windows Update 3 mm = 厂 过 出 时 验证 设置 高 级 四 
| 攻 E|[E [lol ee a5 m CR | 
> 友 广 环 
图 2-3-11 修改 计算 机 名 称 2-3-12 设置 IP 地 址 


6) 进入 “计算 机 管理 一 存储 一 磁盘 管理 ”， 将 RAID -10 划分 的 3.6TB 分 区 并 格式 化 ， 设 
置 盘 符 为 D， 如 图 2-3-13 所 示 。 以 后 虚拟 机 将 会 保存 在 D 盘 。 

7) 在 “系统 属性 一 远程 ”页 中 选择 启用 “远程 桌面 ” ， 如 图 2-3-14 所 示 。 

2. 安装 Hyper -VV 组 件 

1) 再 次 进入 系统 后 ， 进 入 “服务 器 管理 器 ” ， 添 加 Hyper -V 组 件 ， 实 现 虚 拟 机 管理 功能 ， 
如 图 2-3-15 所 示 。 
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文件 PF) 操作 内 查看) 帮助 00 系统 属性 x 
争 中 | 六 | 而 | 日 而 | 四 XX 甸 号 多 加 计算 机 名 | 硬件 | 高级。 远程 | 
i 加 | 运程 内助 
| C5:) 简单 基本 ITS 状态 良好 (系统 ， 启 动 ， 页 面 文件 活动， 地 障 转 储 ， 主 分 区 ) 238. 47 6B 199. 
3 三 [本 简单 基本 mis 状态 良好 往 分 区 ) 3726.0， 3725 局 i 和光 程 协助 壬 接 这 全 计算机 G) 
图 用 ， 组 
和 Ez 

6 
Se 到 各 上面 
和 本 


单 击 一 个 选项 ， 然 后 指定 淮 可 以 连接 各 果 需要 )。 


Hyper-¥ (OD:) 
| 演 3 0 WS 个 不 多 许 这 接 到 这 各 计算 机 0) ~ 
二 区 
> 人 介 诗 运行 任意 折 本 运程 上 面 的 计算 机 i 接 兵 不 安全 ] QU) O) 
Ca 说 盘 1 [gl 
局 Ee Ce | 人 | 
a ae ES 
联机 状态 良好 系统， 启动 ， 页 面 文件 活动， 地 障 转 储 ， 主 分 区 ) 都 助 我 选择 选择 用 户 G).， | 


Ew | 


图 2-3-13 分 区 格式 化 图 2-3-14 启用 远程 桌面 


2) 在 安装 的 过 程 中 ， 选 择 第 一 块 网 卡 ( 即 用 于 BMC 远程 管理 的 这 一 块 网 卡 ， 图 中 显示 为 
Intel 82574L) 因为 主机 托管 一 般 只 提示 一 条 网 线 ) ， 作 为 虚拟 网 络 与 其 他 计算 机 进行 通信 ， 如 
图 2-3-16 所 示 。 


添加 角色 向 导 四 添加 角色 向 导 [x4] 
东 选择 服务 器 角色 讼 创建 虚拟 网 络 
开始 之 前 选择 站 开始 之 前 训 淆 使 用 虚 扫 网 络 与 其 他 计算 机 之 间 进 行 通信 * 安装 此 角色 后 ， 可 以 创建 虚拟 机 并 将 它们 连接 
dl wy 在 至少 他 扫 一 个 鼎 杭 风 络 用 于 点 机。 可以 使 
十 pery 提供 了 可 用 于 创建 和 和 活 人 一 。 
人 虎 各 机 及 其 资 大 的 服务 。 每 个 虚拟 a a 
2 Ee 让 
确认 时 运行 多 个 报 作 系统 。 i EP 
进度 进度 加 本 地 视 。 Intel Qi) B2574L Gi6ebit Network Connection 
结果 结果 口 本 地 连接 2 Intel (R) 82579UI Gigabit Network Connection 
加 人 请 丰 和 用 于 
文件 服务 ”已 安装 
口 应 用 程序 服务 器 
口 远程 点 面 服务 
胜 关 服务 器 角色 的 详 名 信息 碍 关 虚 氢 罗 络 的 详细 信息 
《< 上- 步 中 I 3] uw | ww | < 上- 步 中 IE so | | 


图 2-3-15 添加 Hyper -V 组 件 图 2-3-16 ”选择 网 卡 
3) 安装 完成 之 后 ， 根 据 提示 重新 启动 计算 机 ， 图 2-3-17 所 示 。 


添加 角色 向 导 Lx] 


开始 之 前 


您 需要 重新 启动 以 下 一 个 或 多 个 角色 、 角 色 服务 或 功能 : 


Wi 企 ! 条 警告 消息 显示 如 下 
Hpery 

虚拟 网 络 Slyper-y 全 等 竺 重启 
确认 全 必须 重新 启动 此 服务 器 以 完成 雪 装 过 程 。 


<ESm| Tsm)|[ aw | wm | 
所 启动 计算 机 


| Section | 


EU 准备 业务 虚拟 机 


在 主机 安装 好 Hyper - V Server 之 后 ， 接 下 来 需要 创建 管理 用 的 虚拟 机 ， 以 及 用 于 为 客户 
提供 的 常用 的 模板 虚拟 机 。 其 中 管理 用 的 虚拟 机 采用 的 操作 系统 为 Windows Server 2008 R2 企 
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业 版 ， 为 客户 提供 的 虚拟 机 采用 的 操作 系统 是 Windows Server 2008 R2 及 Windows Server 2003 
R2 ， 其 他 的 虚拟 机 模板 可 以 根据 需要 创建 。 

在 接 下 来 ,需要 做 如 下 的 工作 主要 有 : 

1) 创建 Windows Server 2008 R2 模板 虚拟 机 。 

2) 从 Windows Server 2008 R2 模板 虚拟 机 复制 出 两 个 虚拟 机 ， 分 别 是 deser 及 VMM。 这 两 
个 是 用 于 业务 管理 的 虚拟 机 ， 分 别 对 应 于 前 文 描述 的 VM01 - DC 与 VM02 -VMM。 

3) 启动 dcser 虚拟 机 ， 配 置 Active Directory 服务 磊 。 

4) 启动 VMM 虚拟 机 ， 安 装 SQL Server 及 VMM 云 管理 服务 。 

5) 配置 自助 服务 。 

接 下 来 分 步骤 一 一 介绍 。 


创建 模板 虚拟 机 ) 


在 Windows Server 2008 R2 主机 的 DD 盘 创 建 5 个 文件 夹 ， 分 别 为 VM -TP、VM - Manager、 
VM - Cloud 、cloud - vhds、Hyper -=V， 这 五 个 文件 夹 分 别 对 应 模板 虚拟 机 、Hyper - V 管理 虚 
拟 机 、VMM 云 虚拟 机 、 为 自助 服务 用 户 提 供 的 虚拟 机 、Hyper - V 默认 虚拟 机 的 工作 文件 夹 。 
另外 再 在 D 盘 创 建 一 个 Tools 文件 夹 ， 安 装 、 配 置 过 程 中 所 需要 用 到 的 Windows Server 2008 R2 
安装 镜像 、SQL Server 及 VMM 安装 程序 以 及 其 他 工具 软件 都 放 在 Tools 文件 夹 中 。 创 建 之 后 打 
开 “Hyper -V 管理 器 ” ， 在 右 侧 “操作 ”菜单 中 单 击 “Hyper -V 设置 ”命令 ， 在 “Hyper -V 
设置 ”对 话 框 中 ,修改 “虚拟 硬盘 ”、“ 虚 拟 机 ”的 默认 保存 位 置 为 D:\Hyper -V， 如 图 2-4-1 
所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 完成 设置 。 

接 下 来 介绍 创建 虚拟 机 的 方式 。 其 中 创建 的 第 一 个 虚拟 机 为 Windows Server 2008 R2 的 
虚拟 机 (用 做 模板 ) ， 之 后 创建 Windows Server 2003 R2 的 虚拟 机 。 在 Hyper ~ V 中 创建 虚拟 
机 比较 简单 ， 我 们 以 创建 一 个 将 要 安装 Windows Server 2008 R2 操作 系统 的 虚拟 机 为 例 进行 
介绍 。 

1) 在 “Hyper -VV 管理 器 ”中 ， 在 左 侧 的 任务 窗 格 中 ， 选 择 要 在 那 一 个 主机 创建 虚拟 机 ， 
用 鼠标 右键 单 击 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 一 虚拟 机 ”命令 ， 如 图 2-4-2 所 示 。 或 者 
在 右 侧 的 “操作 ” 单 击 “ 新 建 一 虚拟 机 ”命令 ， 也 可 以 进入 新 建 虚拟 机 向 导 页 。 


per-Y 管理 加 el 

让 文件 8) 操作 CA) 查看 W) 窗口 和 ) 帮助 00 | = 加 车 

包 中 | 六 加 | 日 [加 

i | lian 所 作 

my - 
人 在 此 服务 器 上 没有 扫 到 堪 所 机 < 5 
Jper-y 设置 人) ER 
[ED 虚 扩 网 络 管理 器 0) 国 ie 证 
编辑 碳 和 二 二 网 络 管理 器 
检查 碳 盘 区 编 加 庙 盘 
一 | 品 tt 
几 际 服 
国 便 上 有 务 
唱和 中 : 
3 RE En 9 和 器 
从 这 里 他 时 窗口 0) GQ MW 
都 助 0 查看 
人 处 新建 窗口 
加 二 
详细 信息 
没有 选择 任何 项 目 。 
习 
慑 示 新 汪 记忆 机 向 导 。 lL 
Cz 、 、、 > 立 | 、 
图 2-4-1 指定 虚拟 机 默认 保存 位 置 图 2-4-2 新 建 虚拟 机 


2) 在 新 建 虚拟 机 向 导 下 的 “指定 名 称 和 位 置 ” 对 话 框 中 ， 设 置 新 建 虚拟 机 的 名 称 ， 在 本 
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例 中 为 “ws082 -TP”， 选 中 “将 虚拟 机 存储 在 其 他 位 置 ”并 将 虚拟 机 保存 在 D:\VM - TP' 
ws08I2 -tp 文件 夹 中 ， 如 图 2-4-3 所 示 。 


【说 明 】Hyper -V 的 虚拟 机 默认 会 将 多 个 虚拟 机 保存 在 一 个 文件 夹 中 ， 在 本 示例 及 以 后 的 
管理 中 ,会 单独 为 每 个 虚拟 机 创建 一 个 单独 的 文件 夹 。 本 示例 中 的 ws0812 -tp 即 是 为 新 创建 的 
虚拟 机 创建 的 单独 文件 夹 。 


3) 在 “分 配 内 存 ” 页 ， 为 虚拟 机 分 配 内 存 的 大 小 ， 一 般 情况 下 ,设置 1024 MB ( 即 1GB) © 
即 可 ， 如 图 2-4-4 所 示 。 


BEFITS 


四 ETT 四 
| 指定 名 称 和 位 置 A 分 配 内 存 

开始 之 前 为 此 所 机 园 择 名称 和 位 置 。 开始 之 前 到 ss 四 之 间 。 要 提高 性 衣 ， 
全 用 有 助 于 经 松 冯 押 尼 二 凡 机 的 名 称 ,如 到 操作 系 指定 名 称 和 位 置 广 辣 

分 要 内 存 _ 

本 网络 ED 加 和 网 络 1 全 家 入 本 少 内 和 ,请 考虑 要 使 有 训 汶 机 的 方式 及 它 运 和 的 近 作 和 

连接 堪 所 硬 盘 PT et 吉 果 没有 选择 文件 夫 ， 庶 拱 机 将 存 久 在 

安 拱 六 项 


连接 虚拟 硬盘 
安装 选项 


摘要 
浏览 四 


以 所 的 块 昭 ， 请 选择 具有 充足 可 用 空间 的 位 置 。 快 照 包括 虚拟 机 数 


SEE Ry | m8 | 


| 中 | B 消 | 


图 2-4-3 指定 虚拟 机 的 名 称 和 位 置 图 2-4-4 为 虚拟 机 分 配 内 存 


4) 在 “配置 网 络 ”对 话 框 中 ， 为 虚拟 机 选择 网 卡 一 选择 不 同 的 网 卡 将 连接 到 不 同 的 虚拟 
网 络 。 在 Hyper - V 虚拟 机 中 ， 通 常 选择 连接 到 物理 网 络 的 虚拟 网 卡 ， 因 为 Hyper -V 的 服务 器 
一 般 是 对 外 提供 服务 的 。 在 本 例 中 选择 “本 地 连接 - 虚拟 网 络 ”， 如 图 2-4-5 所 示 。 在 前 面 的 
学 习 中 我 们 知道 ， 这 块 网 卡 连接 到 第 一 块 物理 网 卡 。 

5) 在 “连接 虚拟 硬盘 ”页 ， 选 择 “ 创 建 虚拟 硬盘 ”选项 ， 在“ 大小” 对话 框 中 保持 默认 
值 127 GB， 修改 虚 拟 硬盘 保存 位 置 为 D:\VM -TP\ws0872 -tp\， 如 图 2-4-6 所 示 。 


BEFITS 


加 ETOIOE 四 
地 配置 网 络 上 连接 虚拟 硬盘 
反之 前 i 可 以 将 网 络 适配器 配置 为 使 用 虚拟 网 络 ， 否则 它 将 保持 开始 之 前 虚 氛 相 
指定 名 称 和 位 置 指定 名 称 和 位 置 
分 配 内 存 分 配 内 存 
让 村 网 络 
连接 虚拟 硬盘 
安装 选项 


浏览 中 
摘要 


ra 上 


< 上 - 步 ) Te 先 成 四 | 到 | 


22 a | mR | 
图 2-4-6 创建 虚拟 硬盘 


图 2-4-5 配置 网 络 


6) 在 “安装 选项 ”对 话 框 中 ， 
“映像 文件 ”， 并 浏览 选 


选择 “从 引导 CD/DVD - ROM 安装 操作 系统 ”， 并 选择 


先 择 Windows Server 2008 R2 With SP1 的 光盘 镜像 (在 本 示例 中 为 D 盘 
TOOLS 文件 夹 ， 即 D: \Tools\en_windows_server_2008_r2_standard_enterprise_datacenter_and_web 


with_spl_x64_dvd_617598. iso) ， 如 图 2-4-7 所 示 。 如 果 你 要 安装 其 他 的 操作 系统 ， 请 选择 对 
应 的 操作 系统 安装 镜像 。 


7) 在 “正在 完成 新 建 虚 拟 机 向 导 ” 页 ， 碍 看 创建 虚拟 机 的 配置 信息 ， 如 果 需 要 修改 
单 击 “ 上 一 步 ”按钮 。 确 认 无 误 后 ， 单 击 “完成 ”按钮 ， 如 图 2-4-8 所 示 。 


】 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


ET [x] ET [x] 
世 下 安装 选项 | 正在 完成 新 建 虚拟 机 向 导 
开始 之 前 如 果 您 拥有 对 安装 媒体 的 访问 权限 ， 则 可 以 立即 安装 操作 系统 ， 或 者 也 可 以 以 后 安装 。 开始 之 前 您 已 经 成 功 完成 了 新 建 虚拟 机 向 导 。 即 插 凶 建 下 列 虚拟 机 。 
指定 名 称 和 位 置 个 以 后 安装 操作 系统 指定 名 称 和 位 置 描述 
分 本 内存 他 从 引导 cD/DyD-Rog 安装 操作 系统 人 C) 分 本 内 存 每 ws08r2-tp 
本 置 网 络 如 体 本 置 网络 和 
连接 虚拟 硬盘 个 物 畦 cmnm 驰 动 各 00: 让 一 一 可 连接 虑 拟 硬盘 0 Ce hd 
摘要 
个 从 引导 软盘 安装 操作 系统 0) 
| 
志 休 | - 志 
| 虚拟 软 盘 C vta) 9) mm 着 要 创建 虚拟 机 并 关闭 向 导 ， 请 单 击 “ 完 成 ”。 
Ne | 
个 从 基于 网 络 的 安装 服务 器 安装 操作 系统 下) 
< 上- 步 P) 者 完成 多) 取消 < 上 步 人 ) | 下 步 )> 完成 外) 取消 
| | | | | 至 下 | 
» [= 关 六 半 二 Ny. 坪 上 放 加 2 LB 
图 2-4-7 选择 操作 系统 安装 光盘 镜像 图 2-4-8 创建 虚拟 机 完成 


在 模板 虚拟 机 中 安装 操作 系统 
在 创建 完 虚拟 机 之 后 ， 接 下 来 开始 启动 虚拟 机 并 在 虚拟 机 中 安装 操作 系统 ， 安 装 Hyper - 


V 集成 服务 ， 主 要 步骤 如 下 : 


1) 在 “Hyper -YV 管理 器 ”中 ， 选 中 新 创建 的 虚拟 机 ws08z2 - tp， 用 鼠标 右 击 ， 选 择 “ 连 
接 ” 命 令 ， 如 图 2-4-9 所 示 。 


a Sy 、 一 上 /和 二 
2) 连接 到 虚拟 机 之 后 ， 单 击 “@” 按 钮 启动 虚拟 机 ， 如 图 2-4-10 所 示 。 
上 eryper-Y 管理 器 ED 虚拟 机 连接 
眉 文件 9 操作 和 9 直 看 o。 窗口 加 必 助 0 | = 0 到 由 板 尼 ) 查看 W) 帮助 00 
埋 四 | 放 [H| 虽 [到 [a 
二 取 机 CD) === ss 
TT 名 中 
语 四 Er 
ey 于 出 WR 管 理 器 
9 Ran | EE 
[CE 导出 的 昌 i 虚拟 机 “ws08r2-tp" 已 关闭 
ee 六 mms 着 要 启动 诬 扒 机 ， 请 从 操作, 荣 单 中 迁 择 "启动 
bo0 pa 
3 
从此 处 困 建 罕 口 
国 者 有 
本 
| 创建 时 间 : zolrayt 21 人 2 2 EE 
说 用。 无 Fa: 
© 
站 加 | 5. pm 一 
| 启动 庶 汉 机 这 按 应 用 程序 = | 
图 2-4-9 连接 虚拟 机 图 2-4-10 启动 虚拟 机 


3) 当 虚 拟 机 启动 之 后 ， 用 鼠标 在 虚拟 机 窗口 中 单 击 一 下 ， 然 后 就 像 在 物理 计算 机 中 一 样 ， 
在 虚拟 机 中 安装 操作 系统 ， 这 些 不 一 一 介绍 。 在 本 例 中 ,将 安装 Windows Server 2008 
R2Datacenter (完全 安装 ) ， 如 图 2-4-11 所 示 。 

4) 由 于 Windows 7、Windows Server 2008 R2 等 操作 系统 已 经 集成 了 “Hyper -V 的 集成 服 
务 ”， 所 以 不 需要 单独 安装 。 如 果 你 在 虚拟 机 中 安装 的 是 Windows XP、Windows Server 2003 等 
操作 系统 ， 请 单 击 “ 操 作 一 插入 集成 服务 安装 盘 ”" ， 然 后 在 虚拟 机 的 “光驱 ”中 运行 安装 程序 
并 安装 Hyper -V 集成 服务 。 

5) 在 安装 好 操作 系统 之 后 ， 对 于 虚拟 机 来 说 ， 请 关闭 “屏幕 保护 程序 ”， 并 在 “控制 面 
板 一 硬件 一 电源 ”选项 中 ， 为 虚拟 机 选择 “高 性 能 ”， 并 且 取 消 “ 关 闭 显 示 器 ”的 选项 ， 如 
图 2-4-12 所 示 。 对 于 虚拟 机 来 说 ， 开 启 屏 幕 保护 等 操作 是 没有 意义 的 ， 如 果 启 用 这 些 配 置 ， 
会 占用 系统 资源 。 

如 果 要 将 这 个 虚拟 机 作为 模板 并 “克隆 ”出 多 个 虚拟 机 ， 请 为 这 台新 安装 的 虚拟 机 安装 
最 新 的 补丁 并 安装 必需 的 软件 ， 例 如 压缩 解压 缩 软件 等 ， 安 装 完成 之 前 ， 运 行 sysprep 程序 并 
关机 ， 以 后 这 人 台 虚 拟 机 将 作为 “模板 ”保存 并 不 再 使 用 。 
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这 
Br Windows Server 的 完整 安装 。 该 安装 包括 整个 用 户 界面 ， 并 且 它 支持 所 有 服务 器 角 


em 坝 | SI |= el at 


状态 : 正在 运行 | Ra.: 1 EE Ng: 


图 2-4-11 安装 Windows Server 2008 R2 数据 中 心 版 图 2-4-12 关闭 屏幕 保护 并 取消 关闭 显示 器 


6) 进入 命令 提示 符 ， 在 % systemroot% \system32 \sysprep 目录 中 ， 执 行 sysprep 程序 ， 在 弹 
出 的 “系统 准备 工具 3. 14” 对 话 框 中 ， 在 “关机 选项 ”中 选择 “关机 ”， 如 图 2-4-13 所 示 。 
这 样 ，sysprep 程序 运行 完成 之 后 将 自动 关机 。 命 令 为 : SYSPrep/generalize。 

7) 当 虚 拟 机 关机 之 后 ， 如 图 2-4-14 所 示 ， 继 续 后 面 的 操作 。 


ETIITETOTEITTTEE3 
文件 0) 可 人吉 体 0) 因由 板 C 二 看 0 孝 助 00 I 
OO@oon 和 性 


:Windows\Systen32\sysprep> 


EE 
移入 工具 Gysprep) 为 硬件 扫 立 和 青 尘 各 计算 机 。 


I Ei ee 
= 
攻克 - 


本 | 加 | 习 加 | 加/ 儿 EC 


状态 : 正在 运行 同 风 岛 : 状态 : 关闭 | 


2-4-13 运行 系统 准备 工具 sysprep 程序 图 2-4-14 sysprep 运行 完成 


8) 因为 虚拟 机 已 经 执行 了 ri err Es 
sysprep 程序 ， 以 后 的 计算 机 将 基于 。 证 ss 
这 个 模板 进行 复制 。 如 果 启 动 这 个 - 
虚拟 机 ， 前 面 执行 的 sysprep 操作 ee 
将 作废 。 为 了 防止 启动 这 个 名 为 La 
ws0812 -tp 的 模板 虚拟 机 ， 在 Hy- ES 


Ls 、 的 
per -V 管理 器 中 ， 右 击 虚拟 机 名 3 EE 


虚拟 机 CD 


Ej i 
哆 坊 i 
EE 
图 售 目 服务 
六 是 全 服务 器 


ws08I2 - tp， 选择 “删除 ”命令 ， 
在 弹出 的 对 话 框 中 选择 “删除 ” 按 
钮 ， 如 图 2-4-15 所 示 。 以 后 只 需 


要 使 用 这 个 虚拟 机 的 “虚拟 硬盘” rr 


出 除 选 定 虚拟 机 的 配置 ， 但 不 是 除 与 该 虚拟 机 关联 的 虚拟 三 盘 。 


文件 即 可 。 图 2-4-15 删除 虚拟 机 


在 创建 虚拟 机 的 时 候 ， 复 
机 的 硬盘 ， 主 要 步骤 如 下 。 


1) 在 DD 盘 VM -Manager 创建 DCSER 与 VMM 文件 夹 ， 然 后 


在 准备 好 Windows Server 2008 R2 的 模板 虚拟 机 之 后 ， 接 下 来 创建 deser 与 VMM 虚拟 机 ， 


复制 上 一 步 安装 好 的 Windows Server 2008 R2 的 虚拟 机 硬盘 作为 新 虚拟 


复制 D:\VM -TP\ws08r2 -tp 


目录 中 的 ws0872 -tp. vhd 文件 到 DCSER 与 VMM 文件 夹 中 ， 修 改 复制 之 后 的 vhd 文件 名 为 DC- 


SER. vhd 及 VMM. vhd， 如 图 2-4-16 所 示 。 


2) 创建 名 为 deser 的 虚拟 机 。 在 创建 dcser 虚拟 机 的 时 候 ， 为 dcser 志 


DCSER 文件 夹 (如 图 2-4-17 所 示 ) 
\DCSER. vhd 文件 (如 图 2-4-18 所 示 )。 
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wo 文件 


“) ， 在 “连接 虚拟 硬盘 ”时 


图 2-4-16 创建 deser 与 VMM 的 文件 夹 


3) dcser 虚拟 机 其 他 配置 为 : 内 存 1024 MB， 


图 2-4-19 所 示 。 


EFTIIES 


和 定 D:\VM - Manager\ 
， 选 择 D:\VM - Manager\DCSER 
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加 ET 
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图 2-4-18 选择 dcser 的 虚拟 硬盘 位 置 


图 2-4-19 deser 虚拟 机 配置 情况 


4) 创建 VMM 的 虚拟 机 。 在 创建 VMM 的 虚拟 机 时 ， 为 VMM 指定 存储 在 D:\VM - Manager 


\VMM 文件 夹 (如 图 2-4-20 所 示 ) 
VMM. vhd 文件 (如 图 2-4-21 所 示 ) 。 
5) VMM 虚拟 机 其 作 
图 2-4-22 所 示 。 
6) 创建 完 虚 拟 机 之 后 ， 


也 配置 为 : 内 存 4096 MB， 网 络 使 用 “本 地 连接 - 虚拟 网 络 ”， 


返回 Hyper -V 管理 器 ， 右 击 VMM 虚拟 机 选择 “设置 ”命令 ， 
“VMM 的 设置 ”对 话 框 中 ， 修 改 “处 理 器 ”为 两 个 , 在 “BIOS” 中 设置 启动 顺序 “从 IDE 启动 ” 
如 图 2-4-23 所 示 。 同 样 也 需要 修改 dcser 虚拟 机 配置 ， 在 BIOS 中 设置 启动 顺序 “从 IDE 启动 ”。 


*) ， 在 “连接 虚拟 人 硬盘 ”时 ， 选 择 D:\VM - Manager\VMM\ 
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在 


第 2 章 


单 台 Hyper-V 主机 多 IP 托管 运 维 方案 


ETI [x] ETE [x] 
上 | 指定 名 称 和 位 置 | 连接 虚拟 硬盘 

开始 之 前 为 此 记 要 机 计 反 名 称 和 位 置 。 开始 之 前 人间 ， 也 可 以 机 所 过 
人 全 用 有 且 于 经 愉 识 别 此 专机 的 名 称 ， 如 来 志 换 作 条 指定 名 称 和 位 置 Re 

分 要 内 存 分 本 内 存 

本 JI 配置 风 络 0 Exgal 

es 台 衣 或 机。 如 机 过 皇 文 件 天 ， 世 机 将 让 人 在 元 他 汕 上 

性 后 将 碾 检 机 存 体 在 其他 位置 5) 大 小 名 :站 T5 @ 二 大 值 ; 2040 cg) 

位 置 砚 :mranagervy | 浏览 8) 


A et 请 选择 有 具有 充足 可 用 空间 的 位 置 。 快 照 包括 虚拟 机 数 


| 成 | mA | 


9 使 用 现 有 虚拟 硬盘 ) 
位置: Weanseer an\ i vd 


个 以 后 加 虚拟 硬盘 人) 


浏览 8) | 
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VMM 虚拟 机 的 名 称 及 存储 位 置 
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图 2-4-21 
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准备 Active Directory 服务 器 


配置 好 虚拟 机 之 后 


图 2-4-22 VMM 虚拟 机 配置 情况 


图 2-4-23 修改 VMM 虚拟 机 的 情况 


) 


， 依 次 启 


根据 规划 ， 应 修改 ie 的 计算 机 名 称 ， 
Tectory ， 主要 步骤 如 下 。 


1) 设置 IP 地 址 为 222.30.214. 172， 设 置 DNS 为 127.0.0.1 ( 即 本 机 IP 地 址 )， 如 
图 2-4-24 所 示 。 


2) 修改 计算 机 名 称 为 dcser， 


Internet 协议 版 本 4 (ICP/IPv4) 医 性 天 GD 


指 
六 


个 自动 获得 TP 地 址 @) 

他 使 用 下 面 的 IP 地 址 6) 

理 地 址 如 ) 222 . 30 .214 .172 

子 网 搞 码 0) 255 .255 .255 .192 

点 认 网 关 0) 222 . 30 .214 .129 

个 自动 线 得 

人 RE [加 

首选 DRS 服务 器 在 ): 127 .0 .0 .4 

备用 DNS 服务 器 以) 

厂 退出 时 验证 设置 癌 级 从 
I 


2-4-24 设置 dcser 的 IP 地址 


动 dcser 与 VMM 的 虚拟 机 进行 配置 。 对 于 deser 虚拟 机 来 说 ， 
设置 IP 地 址 、 子 网 掩 码 、 网 关 ， 并 升级 到 Active Di- 


如 图 2-4-25 所 示 。 
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图 2-4-25 修改 dcser 的 计算 机 名 称 


3) 打开 “运行 ”对 话 框 ， 运 行 “dcpromo” 命令， 启动 活动 目录 安装 向 导 ， 在 “选择 
一 部 署 配置 ”对 话 框 ， 选 择 “ 在 新 林 中 新 建 域 ” 单 选 按钮 ， 如 图 2-4-26 所 示 。 

4) 在 “命名 林 根 域 ” 对 话 框 中 ， 在 “目录 林 根 级 域 的 FQDN” 文 本 框 中 键入 已 规划 的 域 
名 heuet com， 单 击 “ 下 一 步 ”按钮 ， 开 始 检查 域名 称 ， 如 图 2-4-27 所 示 。 


个 现 有 林 钙 ) 
全 癌 现 有 声 条 扣 戌 这 制 器 网 | 


他 入 现 有 宁 中 新 建成 1 
由 服务器 将成 为 新 域 中 的 第 一 个 入 制 器 。 


个 在 新 林 中 新 建 域 0) 


有 关 可 能 的 部 署 瑟 置 的 详细 信息 


| 


图 2-4-26 在 新 林 中 新 建 域 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


sm [FB] my 


图 2-4-27 设置 已 规划 的 域名 “heuet. com” 


5) 在 “设置 林 功 能 级 别 ” 对 话 框 ， 选 择 林 功能 级 别 ， 如 果 网 络 中 只 有 Windows Server2008 


的 服务 器 ， 请 选择 “Windows Server 2008”， 


如 图 网 络 中 还 有 Windows Server 2003 的 服务 器 ， 


请 选择 “Windows Server 2003”， 如 果 网 络 中 有 Windows 2000 的 服务 器 ， 请 选择 “Windows 
2000”。 如 果 选 择 的 是 Windows 2000 或 Windows Server 2003， 当 网 络 中 的 服务 器 全 部 升级 到 


Windows Server 2008 后 ， 可 以 将 “ 林 功 能 级 别 ” 提 升 到 Windows Server 2008。 在 本 例 中 ， 选 择 


Windows Server 2008 ， 如 图 2-4-28 所 示 。 

6) 其 他 根据 提示 选择 ， 或 选择 默认 值 。 
图 2-4-29 所 示 。 确 定 设置 无 误 后 ， 单 击 “ 
安装 。 


在 “摘要 ”对 话 框 检查 相关 设置 是 否 正确 ， 如 
下 一 步 ” 按 钮 ， 将 开始 Active Directory 服务 的 


7) 安装 完成 之 后 ， 域 服务 安装 向 导 页 显 


示 如 图 2-4-30 所 示 。 单 击 “ 完 成 ”按钮 ， 根 据 


系统 提示 重新 启动 Windows Server 2008 计算 机 ， 完 成 Active Directory 的 安装 。 


/ 议 | 


到 | 
PT a 2 人 袖 要 更 玖 和 大 ,单机 “上 一 步 ”。 要 开始 操作 ， 单 击 “下 一步"。 
有 关 域 和 林 功 能 名 8 详细 信息 强 刍 些 设置 导出 弄 | 一个 应 答 文 件 中 以 用 于 其 他 无 人 导出 设置 到) 
Es 应 i 息 
FE my FE 出 


2-4-28 选择 林 功 能 级 别 图 2-4-29 检查 相关 设置 ”图 2-4-30 完成 Active Directory 的 安装 


8) 等 再 次 进入 系统 后 ， 在 “系统 ”属性 中 可 以 看 到 ，deser 虚拟 机 已 经 成 为 Active Directo- 


ry 服务 器 ， 如 图 2-4-31 所 示 。 


9) 修改 deser 虚拟 机 的 配置 ， 在 “管理 一 上 自动 启动 操作 ”中 选择 “始终 自动 局 动 此 虚拟 


机 ”， 如 图 2-4-32 所 示 。 
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中 2-4-31 配置 Active Directory 域 服 务 完 成 图 2-4-32 设置 dcser 的 自 


异 自动 启动 操作 
当 物 理 计算 机 启动 时 您 希望 此 虚拟 机 执行 哪些 操作 ? 


动 启动 
指证 启动 下 以 碱 少 虚 扒 机 之 间 的 资源 争 用 。 
hE() 「 0 种 


NO) 应 用 内 


动 启动 操作 


将 物理 主机 加 入 到 域 


Internet 协议 版 本 4 (TCF/IPv4) 属性 


Sy 


个 自动 获得 IP 地 址 @) 
:; 使 用 下 面 的 IP 地 址 6) 


理 地 址 0) 222 .30 .214 .171 
子 网 搞 码 0 255 .255 .255 .192 


默认 网 关中 ) 222 . 0 .214 .129 


首选 DRS 服务 器 中 ) 222 .30 .214 .172| 

备用 DNS 服务 器 以 ) 
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计算 机 全 名 mt 计 各 机 全 各 

工作 组 WORKGROUP i 


于 或 者 更 约 其 域 或 工作 组 ， 请 


图 2-4-33 ”修改 主机 DNS 


个 工作 组 0 
Fa 


CE ] ms | 


确定 取消 [mii] 


二 


图 2-4-34 将 主机 加 入 到 域 


在 本 节 中 ， 将 完成 “将 物理 主机 加 入 到 域 ”的 操作 。 因 为 物理 主机 是 加 入 到 虚拟 机 中 的 
Active Directory 域 ， 所 以 要 确保 Hyper -V 中 的 dcser 虚拟 机 启动 之 后 ， 再 完成 登录 。 


1) 切换 到 Windows Server 2008 R2 物理 主机 ,修改 DNS 地 址 为 222. 30.214. 172 ， 如 
图 2-4-33 所 示 。 


2) 将 物理 主机 加 入 到 heuet com 域 ， 如 图 2-4-34 所 示 。 


系统 属性 Lx] 


计算 机 名 / 域 更 改 [| 


3) 之 后 根据 提示 重新 启动 物理 主机 ， 需 要 多 等 待 一 段 时 间 。 再 次 登录 时 ， 使 用 域 管 理 员 
账户 (heuet \ _ administrator) 登录 ， 如 图 2-4-35 所 示 (进入 命令 提示 窗口 ， 执 行 Whoami 查看 


当前 登录 账户 ) 。 
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庆 芝 机 名称 、 域 和 工作 组 认 


Wheet. con 


之 后 在 Hyper - V 中 配置 VMM 虚拟 机 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2. 4.0 


”在 域 服务 器 安装 独立 证 书 服务 


在 使 用 “自助 服务 门户 网 站 ”时 ， 需 要 用 到 证 书 。 本 节 将 在 域 控制 器 安装 标准 证 书 服务 


器 ， 步 又 如 下 。 


1) 切换 到 名 为 deser 的 Active Directory 服务 器 ， 打 开 “ 服 务 器 管理 器 ”， 
进入 “添加 角色 向 导 ” 对 话 框 (当前 计算 机 名 称 为 deser) 。 


单 击 “ 添 加 角色 ” 


链接 ， 如 图 2-4-36 所 示 ， 
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项 ， 如 图 2-4-37 所 示 。 
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2-4-36 为 dcser 添加 角色 


3) 在 “角色 服务 ”处 ， 选 中“ 证书 颁发 机 构 ” 
弹出 的 “ 
的 角色 服务 ”按钮 ， 如 图 2-4-38 所 示 。 

4) 在 “指定 安装 类 型 ”对 话 杠 中， 选择 “独立 ” 


活 吉 负 色 向 导 Ee 加 江 加 角色 向 号 画 
讼 选择 角色 服务 讼 指定 安装 类 型 
开始 之 前 选择 为 hetive Direetory 证 书 服务 安装 的 角色 服务 开始 之 前 天 人 A 以 
服务 各 角色 角色 服务 加 EE 服务 各 角色 
as i 证 书包 机构 eb 注册 提供 a Pi 
角色 服务 Re 角色 服务 各 果 此 CA 是 芭 个 二 成 员 有 可 以 使 用 目 录 朋 务 来 和 发 和 管理 下 书 ， 请 计 反 此 先天 。 
i 和 表 (CRU 入 抽 行 和 下 证 书生 骨 半 储 Ea 
日 风骨 了 务 。 Ee. 和 内 
2 a 2 Hho TRBRR Es, WA th oh ARLE 
加 密 兴 。、 是 否 添加 证 书 颁发 机 构 Yeb 注册 所 需 的 角色 服务 和 功能 ? 加 密 
| 元 & 交 证书 坟 机 构 eb 注册 除 夺 8 安装 所 的 角色 服务 和 吃 能 。 ch 名 和 
人 站 0 | 
证 书 雪 所 认 可 扩展 的 Yeh 应 用 程序 基础 结构 * 证 书 娄 所 康 
确认 Heb 服务 器 GIS) 
进度 角色 有 务 
结果 确认 
谨 
结果 
为何 需要 这 些 角色 服务 和 功能 ? 
大生 色 服 条 的 洋 才 信息 和 
< 上 - 步 o Tsm>] sn | ws | 《< 上 - 步 中 Ey | mW | 


与 “证 书 颁发 机 构 Web 注册 ” 
是 否 添 加 证 书 颁发 机 构 We 注册 所 需 的 角色 服务 和 功能 ”对 话 框 中 ， 单 击 “ 添 加 必需 
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“服务 器 角色 ”页 


选项 , 在 


2-4-37 


选项 ， 如 图 2-4-39 所 示 。 


图 2-4-38 ”添加 证 书 颁发 机 构 
“指定 CA 类 型 ”对 话 框 中 ， 选 择 


5) 在 
6) 在 
7) 在 


“ 根 CA” 选 
“设置 私 钥 ” 对 话 框 中 ， 选 择 “ 新 建 私 铀 ”选项 ， 如 图 2-4-41 所 示 。 
“为 CA 配置 加 密 ” 对 话 框 中 ， 选 择 默认 值 ， 如 图 2-4-42 所 示 。 


图 2-4-39 安装 独立 证 书 


项 ， 如 图 2-4-40 所 示 。 
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图 2-4-40 


指定 CA 类 型 
8) 在 “配置 CA 名 称 ” 


4 为 根 CA 


是 域 的 NetBIOS 名 称 + 计算 机 名 + CA ) ， 


对 话 框 中 ， 设 置 CA 的 名 称 。 
未 加 入 到 域 的 计算 机 则 是 计算 机 名 称 加 “ 短 横 线 ” 加 “CA”， 


当前 计算 机 的 名 称 是 deser， 
认 的 CA 名 称 为 heuet - dcser - CA。 在 此 修改 名 称 为 heuet， 
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图 2-4-41 


新 建 私 钥 
在 示例 中 ， 可 以 选择 默认 值 


办 添加 负 色 向 导 


论 配置 CA 名 称 
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如 果 是 Active Directory 服务 右 则 
当前 域名 是 heuet， 
如 图 2-4-43 所 示 。 
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9) 在 “设置 有 效 期 ”对 话 框 中 ， 


图 2-4-43 设 公 
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Windows Server 2008 中 ,标准 证 书 服务 右 的 有 效 期 是 5 年 ， 在 此 修改 为 10 年 。 


【说 明 】 在 证 书 服务 
过 期 前 ， 你 需要 “ 续 
将 不 能 继续 使 用 。 
10) 在 “配置 证 书 数据 库 ” 对 话 框 中 ， 
默认 值 即 可 ， 如 图 2-4-45 所 示 。 
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选择 此 CA 生成 的 证 书 的 有 效 期 ， 如 图 2-4-44 所 示 。 在 


颁发 的 证 书 ， 在 证 书 服务 器 
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图 2-4-44 设置 证 
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图 2-4-45 


选择 证 书 数据 库 保 存 位 置 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


11) 在 “Web 服务 器 ”对 话 框 中 ， 显 示 了 Web 服务 器 (IIS) 的 简要 信息 ， 如 图 2-4-46 
所 示 。 


12) 在 随后 出 现 的 “选择 角色 服务 ”对 话 框 中 ， 显 示 并 默认 选中 了 安装 “证 书 颁发 机 构 


Web 注册 ”所 需要 的 Web 服务 融 组 件 ， 在 此 保持 默认 值 即 可 ， 如 图 2-4-47 所 示 。 
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图 2-4-46 Web 服务 简要 信息 


图 2-4-47 证书 注 册 所 需要 的 Web 服务 组 件 
13) 在 “确认 安装 选择 ”对 话 框 中 ， 显 示 了 将 要 安装 的 独立 证 书 服务 器 的 相关 消息 ， 确 认 


无 误 之 后 ， 单 击 “ 安 装 ”按钮 ， 如 图 2-4-48 所 示 。 如 果 需 要 修改 ， 请 单 击 “ 上 一 步 ”按钮 到 
所 需要 的 页 面 进行 更 改 。 


14) 随后 Windows Server 2008 安装 程序 ， 将 开始 独立 证 书 服务 器 的 安装 ， 直 到 安装 完成 ， 
如 图 2-4-49 所 示 。 
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图 2-4-48 安装 前 需要 确认 的 信息 图 2-4-49 证 书 服务 器 安装 完成 


| 修改 证 书 吊 销 列表 并 允许 标准 证 书 立 刻 颁发 


在 安装 完 标 准 证 书 服务 器 后 ， 为 了 简化 示例 的 步骤 ， 可 以 将 标准 证 书 服务 器 ， 配 置 成 “ 自 
动 颁发 申请 的 证 书 ”， 以 及 为 了 让 客户 端 计 算 机 ， 验 证 证 书 服务 器 的 吊销 列表 ， 需 要 单独 添加 
证 书 吊 销 列表 位 置 。 其 步骤 如 下 : 

1) 进入 “服务 器 管理 需 ”， 定 位 到 “和 角色 一 Active Directory 证 书 服务 一 heuet” 处 ， 用 鼠标 
右 击 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ， 如 图 2-4-50 所 示 。 


2) 在 “扩展 ”选项 卡 ， 在 “选择 扩展 ”下 拉 列 表 中 选择 “CRL 分 发 点 (CDP)”， 单 击 
“添加 ”按钮 ， 如 图 2-4-51 所 示 。 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 


一 一 一 — 注册 代理 | 审核 星 复 代理 _| 安全 
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图 2-4-50 证 书 属性 选项 图 2-4-51 添加 CRL 分 发 点 (CDP) 

3) 在 添加 证 书 吊销 列表 的 时 候 ， 需 要 知道 证 书 吊销 列表 的 位 置 与 证 书 吊销 列表 文件 。 打 
开 “Internet 信息 服务 管理 器 ”， 在 Default Web Site 中 ， 其 虚拟 目录 为 “CertEnroll”， 证 书 吊销 
列表 文件 是 证 书 的 名 称 ( 单 击 “ 内 容 视 图 ”可 以 看 到 网 站 文件 ) ， 如 图 2-4-52 所 示 。 

4) 在 本 例 中 ,证 书 服务 器 的 外 网 地 址 是 222. 30. 214. 172， 证书 服务 器 的 名 称 是 heuet， 证 
书 吊 销 列表 的 扩展 名 是 cq， 则 添加 的 位 置 为 http://222. 30. 214. 172/certenroll/heuet. crl。 为 了 
添加 的 时 候 不 至 于 出 错 ， 可 以 打开 “了 Internet 信息 服务 管理 器 ”的 “ 人 Web 
Site\CertEnroll” 内 容 视 图 来 查看 ， 将 将 窗口 排列 到 图 2-4-53 的 方式 添加 ， 这 样 填写 的 时 候 就 
比较 容易 了 。 
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图 2-4-52 ”证书 吊销 列表 的 位 置 及 文件 到 2-4-53 添加 CRL 分 发 点 的 各 个 设置 窗口 


5) 添加 完成 之 后 ， 选 中 “包括 在 CRL 中 ”“ 包 含 在 颁发 的 证 书 的 CDP 扩展 中 ”“ 包 括 在 
己 发 布 的 CRL 的 IDP 扩展 中 ”3 个 选项 ， 如 图 2-4-54 所 示 。 

【说 明 】 如 果 你 要 将 该 证 书 发 布 到 Internet (例如 通过 防火 墙 发 布 到 Internet) ， 最 后 是 再 添 
加 一 个 CRL 分 发 点 ， 并 用 发 布 到 Internet 的 域名 人 IP 地 址 ， 例 如 类 似 http:// 
dcser. heuet. com/certenroll/heuet. crl 的 格式 ; 如 果 你 的 证 书 服务 器 只 在 局 域 网 中 并 且 ， 并 且 可 
能 会 经 常 修改 服务 器 的 耻 地 址 ， 可 以 用 证 书 服务 器 的 计算 机 名 称 (本 示例 为 dcser. hevet com ) 
为 代替 JP 地 址 。 

6) 添加 完 CDP 后 ， 在 “选择 扩展 ”下 拉 列 表 中 选择 “颁发 机 构 信 息 访 问 (AIA)”， 单 击 
“添加 ”按钮 ， 添加 安全 证 书 ， 本 例 为 http://222. 30. 214. 172/certenroll/dcser. heuet. com _ 
heuet. crt， 如 图 2-4-55 所 示 。 之 后 再 将 基于 域名 的 证 书 即 http://dceser. heuet. com/certenroll/ 
dcser. heuet com_heuet crt 添加 到 列表 中 。 
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图 2-4-54 设置 证 书 发 布 属性 
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选中 “包含 在 颁发 的 证 书 的 AIA 扩展 中 ” 
2-4-56 所 示 。 
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【说 明 】 同样 的 情况 ， 如 果 证 书 服务 器 要 发 布 到 Internet 使 用 ， 


8) 在 “策略 模块 ”中 ,， 单 击 “ 


以 的 话 ， 按 照 证 书 模 板 中 的 设置 。 
自动 颁发 ， 如 图 2-4-57 所 示 。 设 置 完成 之 后 ， 单 击 “ 确 定 ” 
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图 2-4-56 设置 证 
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【说 明 】 在 示例 或 学 习 中 ， 为 了 简化 操作 步骤 ， 让 大 家 尽 ， 


否则 ， 将 自动 颁发 证 书 ” 选 


属性 ”按钮 ， 在 弹出 的 “ 


ee 型 插入 CI) 


上 | 加 


ato 


添加 安全 证 书 
“包括 在 联机 证 书 状态 协议 


CartEnroll/GerverDNSNane> 


CC ] aw | 


| CertEnroll 内 容 


落选 


加 » 


站 移 开 始 G) 品 全 部 8 示 必 | 四 
Ee 


安全 证 书 
证 书 吊销 列表 
ASP 文件 


还 是 用 域名 来 代替 IP 地 址 。 


对 话 杠 中， 选中 “如 果 可 
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图 2-4-57 设置 自动 颁发 证 书 


才 设 置 自动 颁发 证 书 。 在 商业 使 用 中 ， 或 者 在 安全 性 要 求 较 高 的 
让 管理 员 手 动 颁发 每 一 个 申请 的 证 书 。 


地 方 ， 最 好 是 保持 默认 值 : 


9) 配置 了 证 书后 ， 需 要 让 证 书 服务 重 新 启 


图 2-4-58 所 示 。 


动 才能 生效 ， 如 


Eel Ek 


2-4-58 重启 让 证 


书 服务 生效 


为 Hyper -V 主机 、VMM 主机 申请 服务 器 证 书 ) 


在 配置 好 证 书 服务 器 之 后 


申 请 的 证 书 的 名 称 应 该 是 相关 服务 器 对 外 提供 


mh. heuet. com ， 


vmm. heuet com。 可 以 在 任意 一 台 主 机 (或 虚拟 机 ) 中 使 用 下 浏览 器 申请 证 书 ， 然 


用 “证 书 ” 控 制 台 组 件 导出 证 书 私 钥 ， 然 后 将 导出 的 证 书 复制 到 相关 服务 器 进行 安装 及 


符 换 - 


， 可 以 为 Hyper -V 主机 、VMM 主机 申请 “服务 器 证 书 ” 


的 名 称 ， 


例如 Hyper -V 主机 对 外 名 称 为 
则 申请 的 证 书 名 称 则 是 mh. heuet. com; 而 VMM ee 


后 使 


第 2 章 二 翅 |E 和 DD 

对 于 使 用 自 建 的 证 书 服务 器 ， 如 果 要 申请 “服务 器 证 书 ”( 或 “计算 机 证 书 ”) ， 需 要 以 下 
几 步 。 

1) 信任 “ 根 证 书 ”颁发 机 构 。 

2) 使 用 下 浏览 器 登录 证 书 颁发 页 (通常 为 htp: /证 书 服务 器 域名 或 IP 地 址 /eertsrv ) 。 

3) 申请 指定 名 称 的 证 书 ， 申 请 的 过 程 中 允许 导出 私 钥 。 人 

4) 在 浏览 器 或 使 用 MMC + 证 书 管理 单元 ， 在 “用 户 存储 ”中 导出 私 钥 ， 再 在 “证 书 + 本 
地 计算 机 ”管理 单元 中 导入 。 

下 面 我 们 在 Hyper - V 主机 中 依次 执行 这 些 步 又 。 

1. 下 载 根 证 书 

1) 切换 到 Hyper -V 主机 ， 打 开 下 浏览 器 ， 进 入 证 书 颁发 页 ， 在 本 例 中 , 证 书 服务 器 的 
地 址 为 http://222. 30. 214. 172/certsrv (或 http://dcser. heuet. com/certsrv) ， 如 图 2-4-59 所 示 。 
在 申请 证 书 之 前 ， 需 要 修改 下 的 默认 设置 ， 允 许 运行 ActiveX 脚本 以 从 证 书 服务 器 申请 证 书 。 
在 “工具 ”菜单 选择 “Internet 选项 ”。 

2) 为 了 能 从 证 书 服务 器 申请 证 书 ， 需 要 将 证 书 颁 发 站 点 添加 到 “可 信 站 点 ”， 并 修改 安全 
级 别 。 在 “安全 ”选项 卡 中 ， 选 中 “可 信 站 点 ”， 单 击 “站 点 ”按钮 ， 在 弹出 的 “可 信 站 点 ” 
对 话 框 中 ， 将 http://222. 30. 214. 172 ( 或 http://decser. heuet. com/certsrv ) 添加 到 列表 中 ， 并 取 
消 “ 对 该 区 域 中 的 所 有 站 点 要 求 服务 需 验 证 ”选项 ， 如 图 2-4-60 所 示 。 


ee eee 党 规 ”安全 | 隐私 | 内 容 | 连接 | 程序 | 高 级 | 
5 收藏 夫 GB Mierosoft hetive Directory 证 书 服务 | 下 价 - 国 - 口 屿 -页面 P)， 安 全 6G) a CG 这 和 的 区 全 和 
i © 
重新 打开 上 次 济 让 会话 6) 上 Termet 本地。 加 二。 殉 同 6 
站 ] 弹出 窗口 阻止 程序 ) ee 院 访 区 9 网 站 次 区 域 中 的 所 有 了 网 站 都 使 
欢迎 使 用 [ 团 管理 加 载 项 以) 对 
使 用 此 网 站 为 您 的 Web 浏览 腾 、 电 子 邮件 客户 庙 或 其 他 程序 申请 证 书 。 通 过 使 用 证 书 ， 人 i 
认 您 的 身份 、 签 名 并 加 密 邮 件 ， 并 根据 您 申请 的 证 书 类 型 执行 其 他 安全 任务 。 es ee 
上 人 ml 该 区 博 的 也 许 织 别 :全 部 了 除 区 ) 
您 也 可 以 使 用 此 网 站 下 载 证 书 颁发 机 构 (CA) 证 书 、 证 书 链 ， 或 证 书 书 销 列表 (CRD ， 或 者 查看 ; | 本 es 
、 | 一 站 2 
有 关 Active Directory 证 书 服务 的 详细 信息 ， 请 参阅 Active Directory 证 书 me Nl: 
中 全 Da 厂 对 该 区 拭 中 的 所 有 让 点 要 求 服 务 加 证 Qttps:) (5) 
选择 二 个 任务 : 厂 启用 保护 模式 村 求 重新 启 :Tntorset Peplerer) @) 
查理 挂 起 的 证 书 申请 的 状态 EX | Msgalo | 四 
[ 载 CA 证 书 、 证 书 链 或 CRL 将 所 有 区 域 重 雪 汶 黑 认 级别 oo) 
确定 取消 访 用 | 


图 2-4-59 证 书 申请 页 图 2-4-60 添加 证 书 颁发 站 点 到 可 信 网 站 
3) 添加 可 信 站 点 之 后 ， 单 击 “ 关 闭 ” 按 钮 返回 “安全 ” 


选项 卡 ， 并 单 击 “ 自 定义 级 别 ”按钮 (如果 “ 自 定义 级 别 " 

按钮 不 可 用 ， 请 先 单 击 “ 默 认 级 别 ” 按 钮 ) ， 在 弹出 的 “ 安 i 
全 设置 -受信 任 的 站 Se 对 话 框 中 ， 在 “ActiveX 控件 Se 
和 插件 ”选项 中 ， 请 “启用 ”各 个 选项 ， 这 包括 “ActiveX a 


+ 重新 自动 Internet Explorer 之 后 生效 


控件 自动 提示 ”“ 可 安全 执行 脚本 的 ActiveX 控件 | 
执行 脚本 ”“ 对 未 标记 为 可 安全 执行 脚本 的 ActiveX 控件 初 一 
始 化 并 执行 ”“ 二 进 制 脚本 行为 ” “下载 未 域名 的 ActiveX 控 
件 ”“ 下 载 已 域名 的 ActiveX 控件 ”“ 人 允许 Scriptlet”“ 人 允许 运 


行 以 前 未 使 用 的 ActiveX 而 不 提示 ”“ 运 行 ActiveX 控件 和 插 


图 2-4-61 启用 ActiveX 控件 


到 
件 ”等 选项 ， 如 图 2-4-61 所 示 。 设 置 完成 之 后 ， 单 击 “ 确 省 本 

定 ” 按 钮 ， 在 弹出 的 “警告 ”对 话 框 中 ， 单 击 “ 是 ”按钮 ， 加 
人 攻 2-4-62 所 示 。 图 2-4-62 ”确认 设置 


4) 设置 完成 之 后 ， 单 击 右 上 角 的 “主页 ”返回 到 证 书 


服务 主页 ， 单 击 “ 下 载 CA 证 书 、 
5) 单 击 “ 下 载 CA 证 书 ”链接 ， 在 弹出 的 快捷 


证 书 链 或 CRL” 链 接 ， 如 图 2-4-63 所 示 。 


菜单 中 选择 “保存 ”按钮 ， 如 图 2-4-64 


所 示 ， 然 后 将 下 载 的 根 证 书 保存 在 当前 计算 机 一 个 文件 夹 中 ,例如 C 盘 的 CA 目录 。 


后 再 次 双击 “证 书 ” 选 项 ,在 弹出 的 “证 书 管理 ”中 选择 “计算 机 账户 ”， 然 


使 用 此 网 站 为 您 的 Web 浏览 器 、 电 子 邮件 客户 端 或 其 他 程序 申请 证 书 。 通 过 使 用 证 书 ， 您 可 以 向 通过 Web 进行 酒 信 有 的 用 户 确 
认 您 的 身份 、 签 名 并 加 密 邮件 ， 并 根据 您 申请 的 证 书 类 型 执行 其 他 安全 任务 。 


您 也 可 以 使 用 此 网 站 下 载 证 书 颌 发 机 移 (CA) 证 书 、 证 书 洲 ,或 让 书 忆 钠 列表 (CRL ,或 者 查看 竺 起 下 诸 的 羽 态 。 
有 关 Active Directory 证 书 服务 的 许 细 信 息 ,请 参阅 Active Directory 证 书 服务 文档 . 


图 2-4-63 在 证 书 服务 主页 下 载 证 书 


2. 信任 根 证 书 
之 后 运行 MMC， 


alls x) [Gs 
| 和信" 国 - 口 癌 而 而 fy 安全 8) 工 上 


下 载 CA 证 书 、 证 书 链 或 CRL 


车 要 信任 从 该 证 节令 发 机 构 颁 发 的 证 书 ， 请 安装 此 CA 证 书 链 . 
要 下 载 一 个 CA 证 书 、 证 书 链 或 CRL ,选择 证 书 和 编码 方法 . 


CAE 
EE 加 

征召 方法 : 您 直 打开 吉 保 存 此 六 件 四 7 

GDFR 

CBase 64 人 
FE 载 CA 证 由 on 
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Ee 


和 一 一 一 一 一 


图 2-4-64 下 载 并 保存 根 证 书 


添加 “证 书 ”管理 单元 ， 信 任 根 证 书 ， 主 要 步骤 如 下 。 


1) 运行 MMC, 在 控制 1 ”对 话 框 中 单 击 “ 文 件 ”菜单 ， 选 择 “添加 /删除 管理 单元 ” 
项 ， 如 图 2-4-65 所 示 。 
2) 在 “添加 或 删除 管理 单元 ”对 话 框 中 ,在 “可 用 的 管理 单元 ”列表 中 双击 “证 书 ” 选 
项 ， 在 弹出 的 “证 书 管理 ”对 话 框 中 选择 “我 的 用 户 账户 ”， 然 后 单 击 “完成 纺 和 过问 过 


后 单 击 “ 完 成 ” 


按钮 返回 ， 这 样 分 别 派 加 了 “证 书 管理 - 当前 用 户 ” 及 “证 书 (本 地 计算 机 )" 管理 单元 ， 如 
图 2-4-66 之 后 单 击 ge 接 角 完 成 证 书 管理 单元 的 添加 。 


右 击 “证 书 "， 


[=] E3 


文件 @) 操作 查看 W 收藏 只 0) 窗口 和 ) 帮助 00 


|=1alx 


EE 
EE: 


保存 名) : 


此 视图 中 没有 可 显示 的 项 目 。 


| 使 您 能 在 管理 单元 控制 台 添 加 或 吊 除 管理 单元 。 


添加 或 删除 管理 单元 
便 


[x] 
计算 机 上 为 此 控制 台 选 择 可 用 的 管理 单元 并 配置 所 选 的 一 组 管理 单元 。 对 于 可 扩展 的 管理 单元 ， 您 可 以 配置 要 启用 


编辑 扩展 0 
[Lila 
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@ 任 务 计划 程序 soft 

肥 设 和 管理 器 

国事 伯 查看 器 

网 授权 管理 器 
文件 夹 

Ein 
运程 上 而 
运程 下面 服务 管理 器 

而 会 活 主 


su) 
Ti 


组 弟 申 对 象 编辑 器 。 出 oro: 
全 组 件 服务 La 高 级 W) 
描述 


古书 管理 单元 允许 您 浏览 自己 的 、 一 个 服务 的 或 一 台 计 算 机 的 证 书 存储 内 容 * 


| 


取消 


图 2-4-65 ”添加 /删除 管理 单元 
3) 在 “控制 台 ” 中 依次 展开 “证 书 
在 弹出 的 快捷 菜单 中 选择 


球 


mh 


图 2-4-66 添加 证 书 管理 单元 


(本 地 计算 机 ) 一 受信 任 的 根 证 书 颁 发 机 构 一 证 书 ”， 
“所 有 任务 一 导入 ”， 
4) 在 “证 书 导 和 向导” 中， 选择 图 2-4-64 中 下 载 的 根 证 书 文件 ， 如 图 2-4-68 所 示 ， 然 


如 图 2-4-67 所 示 。 


了 NS 


后 单 击 “ 下 一 ee 和 (信任 根 证 书 ) 。 


[el E3 


证 书 导 入 向 导 


四 
FE 文件 四 ， 操作 O。 查看 0 收藏 大 D)。 窗口。 帮助 00 [ex 要 导入 的 文件 
CT ee 指定 要 导入 的 文件 。 
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信任 8 都 助 0 = 2 TE | 


图 2-4-68 导入 根 证 书 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 
在 导入 根 证 书 之 后 ， 和 暂时 先 不 要 关闭 “控制 台 ” 窗 口 ， 稍 后 还 会 用 到 。 
3. 申请 服务 器 身份 验证 证 书 
切换 到 IE 浏览 器 ， 在 证 书 申请 页 ， 继 续 申 请 证 书 ， 主 要 步骤 如 下 。 
1) 在 证 书 申 请 页 单 击 “ 申 请 证 书 ” 链 接 ， 如 图 2-4-69 所 示 。 
2) 在 “申请 一 个 证 书 ” 页 ， 单 击 “ 高 级 证 书 申请 ”链接 ， 如 图 2-4-70 所 示 。 SE 


欢迎 使 用 


使 用 此 网 站 为 您 的 Web 浏览 器 、 电 子 邮件 客户 调 或 其 他 程序 申请 证 书 。 通 过 使 用 证 书 ， 您 可 以 向 通过 Web 进行 通信 的 用 户 确 
认 您 的 身份 、 签 名 并 加 密 邮 件 ， 并 根据 您 申请 的 证 书 类 型 执行 其 他 安全 任务 。 


您 也 可 以 使 用 此 网 站 下 载 证 书 颁发 机 构 (CA 证书 、 证 书 链 ,或 证 书 吊 销 列 表 (CRD ， 或 者 查看 挂 起 申请 的 状态 。 
有 关 Active Directory 证 书 服务 的 详细 信息 ,请 参阅 Active Directory 证 书 服务 文档 . 


申请 一 个 证 书 


选择 一 个 证 忆 类 型 
Web 浏览 器 证 蔬 
电子 邮件 保护 证 书 


图 2-4-69 申请 证 书 图 2-4-70 ”申请 高 级 证 书 
3) 在 “高 级 证 书 申请 ”页 ， 单 击 “ 创 建 并 向 此 CA 提交 一 个 申请 ”链接 ， 如 图 2-4-71 
所 示 。 
4) 申请 证 书 的 时 候 ， 有 三 个 关键 点 : 证 书 的 名 称 要 与 对 外 提供 服务 的 名 称 一 致 、 证 书 类 
型 是 “服务 器 身份 验证 证 书 ”、“ 标 记 密 钥 为 可 导出 ”， 如 图 2-4-72 所 示 。 其 他 可 以 随意 设置 。 
在 本 示例 中 ， 申 请 的 第 一 个 证 书 名 称 为 mh hevet. com。 


高 级 证 书 申请 


O Wi 


市 /县 : 
首 : 
国家 /区 ; [SEE 
需要 的 证 书 类 型 : 


瞩 钥 选项 


人 创建 新 密 钥 集 。 使 用 现存 的 密 钥 集 
: [Microsoft Enhanced RSA and AES Cryptographic Provider 司 


高 级 证 书 申请 


CA 的 策略 决定 您 可 以 申请 的 证 书 类 8|。 单 击 下 列 选 项 之 一 来 : 
创建 并 向 此 CA 提交 卡 个 申请 
使 用 base64 编码 的 CMC 或 PKCS #10 文件 提交 一 个 证 书 申请 ， 或 使 用 base64 编码 的 PKCS #7 文件 续 订 证 书 申请 


他 自动 窗 钥 容器 名 称 “用 户 指定 的 密 钥 容 器 名 称 


隐 标记 密 钥 为 可 导 :| 


所 启用 呈 私 钥 保 护 


图 2-4-71 继续 申请 证 书 图 2-4-72 申请 证 书 时 的 各 项 设置 

【 说明】 如果 是 为 其 他 服务 申请 的 ， 有 的 时 候 申 请 的 证 书 名 称 需要 与 计算 机 名 称 一 致 ， 此 
时 要 记 下 对 应 的 计算 机 的 名 称 ， 再 申请 同名 证 书 。 

5) 如 果 你 在 证 书 服务 器 的 属性 页 中 ,设置 了 自动 颁发 证 书 ， 则 会 提示 “证 书 已 颁发 "， 单 
击 “ 安 装 此 证 书 ” 链 接 ， 即 可 安装 证 书 ， 如 图 2-4-73 所 示 。 

6) 之 后 单 击 “主页 ”， 参 照 1) ~5) 的 步骤， 再 次 申请 一 个 服务 器 证 书 ， 证 书 名 称 为 
vmm. heuet com (这 是 为 VMM 服务 器 申请 证 书 ) ， 如 图 2-4-74 所 示 。 申 请 之 后 安装 该 证 书 。 

4. 导出 用 户 证 书 

在 安装 完 证 书 之 后 ， 还 需要 将 证 书 从 “用 户 存储 ”中 导出 ,然后 导入 到 “计算 机 存储 ” 
由， 才能 为 服务 器 使 用 

1) 切换 到 “控制 台 ” 窗 口 ， 在 左 侧 依 次 展开 “证 书 - 当前 用 户 一 个 人 一 证 书 ”， 此 时 可 
以 看 到 ， 当 前 有 两 个 证 书 ， 分别 为 mh. heuet. com 及 vmm. heuet. com， 需 要 将 这 两 个 证 书 导出 。 
首先 选中 vmm. heuet. com， 右 击 ， 在 弹出 的 快捷 菜单 中 选择 以 “所 有 任务 一 导出 ”命令 ， 如 


图 2-4-75 所 示 。 


2)“ 在 证 书 导出 向 时 ”下 的 对 话 框 “导出 私 钥 ” 对 话 框 中 ,选中 “是 ， 导 出 私 钥 ” 


如 图 2-4-76 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 
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图 2-4-73 ”安装 证 书 


图 
3) 在 “导出 文件 格式 ” 


2-4-74 ”为 VMM 服务 器 申请 证 书 


对 话 框 中 ， 选 中 “如 果 导 里 


图 2-4-77 所 示 。 这 样 ， 可 以 防止 他 人 再 导出 证 书 。 
4) 在 “密码 ”对 话 框 中 ,设置 密码 ， 用 来 保护 导出 的 私 钥 ， 如 图 2-4-78 所 示 。 


证 书 导 出 向 导 [x] 证 书 导 出 向 导 本 x| 
导出 委 钥 导出 文件 格式 
您 可 以 选择 将 私 铀 和 证 书 一 起 导出 。 可 以 用 不 同 的 文件 格式 导出 证 书 。 
di 如 果 要 将 私 钥 跟 证 书 一 起 号 出 ， 您 必须 在 后 面 一 页 上 键入 密 选择 要 使 用 的 格式 : 


您 想 将 私 钼 跟 证 书 一 起 导出 中? 
个 是 ， 导出 私 钥 0) 
个 不， 不 要 出 和 组 0) 


了 和 解 导出 私 钼 的 更 多 信息 


厂 如 果 可 能 ， 则 数据 包 撕 汪 书 路 径 中 的 所 有 证 书 0 
末 如 果 导 出 成 功 : 卢 除 室 钥 四 
厂 导出 所 有 扩展 属性 全 ) 

从 Mierosoft 序列 化 证 书 存 渍 (353 0》 


了 解 证 书 文件 格式 的 更 条 信息 


《< 上 - 步 o ER | ma 


略 


选项 


~» 


一 [控制 台 根 节点 \ 证 书 - 当前 用 户 \ 个 人 \ 证 书 ] 


属 文件 中 操作 各 ”查看 0) 收藏 夫 o) 。 亩 口 轨 。 帮助 00 


打开 四 ) 


用 新 密 钥 申请 证 书 Q) 
用 新 密 钥 续 订 证 书 加 
高 级 操作 抽 ) 和 


4-75 导出 证 书 


成功， 则 删除 密 铀 ”选项 ， 如 


证 书 导出 向 导 E Ed| 


密码 
要 保证 安全 ， 您 必须 用 密码 保护 私 杀 * 


键入 并 确认 密码 。 

密码 外) 
当当 遇 帮 
输入 并 确认 密码 习 委 CC) 
eee 


a 


到 2-4-76 ”导出 私 钥 


图 


2-4-77 ”导出 成 功 删 除 密 钥 


图 2-4-78 设置 私 钥 保 护 密码 


5) 在 “要 导出 的 文件 ”对 话 框 中 ， 单 击 “ 浏 览 ” 按 钮 ， 为 导出 的 证 书 设置 保存 的 路 径 与 
保存 文件 名 ， 如 图 2-4-79 所 示 。 在 本 例 中 ， 将 证 书 导出 到 “桌面 *"， 并 设置 保存 文件 名 为 
“vmm. heuet. com. pfx”( 其 中 pfx 是 扩展 名 ， 不 显示 ) 。 


6) 导出 成 功 后 ， 单 击 “ 完 成 ”按钮 ， 如 图 2-4-80 所 示 。 
参照 上 述 步 又 ， 将 mh. heeut com 证 书 导 出 (同样 需要 导出 “ 私 钥 ”)， 导 出 文件 名 为 


7) 


“mh. heuet. com. pfx” 。 


‘ 


EE 四 证 书 导出 向 导 四 
要 导出 的 文件 和 证 
ee 在 完成 证 书 导出 向 导 
文件 名 中 J 您 已 成 功 地 完成 证 书 导 出 向 导 ， 
FE Veamn hevet eon 洲 和 Nas 您 指认 下 列 设 和 


导出 密 钥 
数据 包括 证 书 路 径 中 所 有 证 书 
文件 格式 个 人 信息 交换 tr, 


上 | 


本 


eso] 


图 2-4-79 设置 证 书 的 保存 路 径 与 保存 文件 名 


图 2-4-80 导出 成 功 


2 和 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 
【 说明】 如果 申请 证 书 的 计算 机 与 使 用 证 书 的 计算 机 没有 在 同一 台 计 算 机 上 ， 可 以 将 导出 
文件 通过 网 络 、U 盘 、 电 子 邮 件 等 方式 复制 或 发 送 到 对 方 计算 机 上 并 导入 。 
5. 将 服务 器 证 书 导入 到 计算 机 存储 中 
证 书 导 出 成 功 后 ， 还 需要 将 服务 器 证 书 “ 导 入 ”到 计算 机 存储 中 ， 操 作 步 又 如 下 。 


人 
书 选 中 然后 删除 ， 如 图 2-4-81 所 示 。 


2) 右 击 “ 证 书 ” 从 弹出 的 菜单 中 选择 “所 有 任务 一 导入 ”命令 ， 如 图 2-4-82 所 示 。 


FE 操作 (查看) 收藏 夫 ) 窗口 思 帮助 0 


[了 
EE 
CE 
1 者 预期 目的 
MW heuet. eon 2027/3/6 服务 器 身份 验证， 
heaet 2038140/26 。 服务 器 身份 验证 
吾 控制 台 ! -控制 台 根 节点 \ 证 书 林地 计算 机 ) 个 人 \ 证 书 ] 
局 文件 FP) 操作 查看 9) 收藏 夫 0) 窗口 各 ”帮助 00 | = 
折 哆 | | x 
EE 
国企 业 信任 4 "Wi | | 梧 
四 由 各 下 入 机构 且 主 于 加 到 存 情 [ 
图 2-4-81 删除 原 有 的 证 书 


图 2-4-82 ”导入 证 书 
3) 在 “证 书 导 入 向 导 一 要 导入 的 文件 ”对 话 框 中 ， 选 择 前 面 导 出 的 证 书 文件 ， 由 于 当前 
是 在 Hyper -V 主机 上 ， 所 以 导入 的 证 书 文件 名 为 mh. heuet. com. pfx， 如 图 2-4-83 所 示 。 


4) 在 “密码 ”对 话 框 中 ， 键 和 人 保护 私 钥 的 密码 ， 如 图 2-4-84 所 示 ， 可 以 取消 选中 “ 标 
志 此 密 钥 为 可 导出 的 密 钥 ”选项 ， 这 样 即使 他 人 登录 你 的 服务 咒 ， 也 不 能 将 证 书 及 私 钥 导出 ， 
这 对 保证 证 书 的 安全 性 至 关 重要 。 


5) 导入 成 功 之 后 ， 单 击 “ 完 


证 书 导 入 向 导 


”按钮 ， 如 图 2-4-85 所 示 。 


证 书 导入 向 导 [x] 证 书 导 六 向 导 ， [x] 
要 导入 的 文件 密码 正在 完成 证 
指定 要 导入 的 文件 。 为 了 保证 安全 ， 已 用 密码 保护 私 钥 。 完成 证 书 导 入 向 导 
文件 名 四 ) 为 鹿角 着 入 密 碍 。 , ro 3 
tom 7 5 
注意 用 下列 格式 可 以 在 -个 文中 存 缚 一 人 以 上 证 世 
个 人 信息 交接- FrS 和 2 (PK P12) 


应 用 程序 使 用 和 国人 地 
加 密 消息 语法 标准 ~ PKCS 如 证 书 (PTB) 
A 人 打 标志 此 密 钥 为 可 导出 的 密 角 。 这 将 允许 您 在 稍 后 备份 或 传输 密 钥 0) 。 


人 包括 所 有 扩展 属性 0)。 


了 解 证 书 文 件 格式 的 详细 信息 了 解 保护 私 钥 的 更 多 信息 


《上 -- 步 中 | 下 - 步 mjz| 。 取消 


图 2-4-83 选择 要 导入 的 证 书 


< ym [FR] wy | 
图 2-4-84 键入 保护 密码 图 2-4-85 导入 完成 


【说 明 】 稍 后 ， 在 VMM 虚拟 机 中 ， 也 需要 使 用 MMC， 通 过 添加 “证 书 一 当前 计算 机 ” 


导入 并 信任 根 证 书 、 导 入 名 为 vrmm. heuet com. pfx 证 书 ， 完 成 计算 机 证 书 的 替换 。 在 后 文 相 应 
的 步骤 会 有 提醒 。 


oJ] 


准备 YMM 云 管理 服务 器 


接 下 来 在 Hyper -V 管理 器 中 启动 并 切换 到 VMM2 虚拟 机 中 ， 将 计算 机 加 入 到 域 ， 并 以 域 


一 一 面向 中 小 企业 的 


管理 员 身 份 登录 ， 开 始 VMM2012 的 安装 ， 主 要 步骤 如 下 。 
1) 安装 Web 服务 器 。 
2) 安装 SQL Server 服务 需 。 
3) 安装 Windows 7 AIK。 
4) 安装 VMM 2012 。 


高 效 、 低 成 本 解决 方案 


ER 安装 Web 服务 器 


) 


在 VMM 虚拟 机 中 安装 Web 服务 器 及 相关 角色 ， 主 要 步 又 如 下 。 
1) 在 服务 天 管理 器 中 ， 添 加 角色 ， 在 “选择 服务 器 角色 ”对 话 框 中 ,选中 “Web 服务 带 


(IS)” 选 项 ， 如 图 2-5-1 所 示 。 


2) 在 “选择 角色 服务 ”对 话 框 中 ， 安 装 Web 服务 器 角色 ， 需 要 选择 “HS 6 管理 兼容 性 ” 


功能 各 项 选项 ， 如 图 2-5-2 所 示 。 


添加 角色 向 导 四 添加 角色 向 导 x 
座 选择 服务 器 角色 订 选择 角色 服务 
开始 之 前 选择 开始 之 前 选择 为 feb 服务 器 (TS) 安 装 的 角色 服务 - 
[ET 角色 中) 描述 : 服务 器 角色 角色 服务 G) 
teb 服务 器 (ITS) 了 Te 服务 种 0S) 国 I 宫 户 半 汪 书 肌 射 身 份 只 证 | 
角色 服务 日 构 。 角色 有 回 容 。 不 需要 使 用 组 、 角 色 或 ITS 
确认 加 确认 对 系统 良 控制 对 内 罕 的 访问 ， 
日 而 是 可 以 使 用 特定 的 I 地 址 或 
进度 日 进度 名 
人 口 2 口 动态 内 容 E 纺 
口 wps 日 国 管理 I 具 
回 回 Is 管理 控制 台 
日 口 管理 岩 本 和 工具 
日 四 在 
文件 服务 加 
口 网 各 第 下 和 访问 服务 加 Ts 6 mr 六 
口 文件 服务 TS 6 脚本 工 
口 应 用 程序 服务 器 管 型 
口 远程 点 面 服务 CT 庆 
F ee 
FTP 
Ts 可 承载 ve 
有 关 全 色 服 各 的 洋 细 和 信息 
《< 上- 步 o) |[ 下 - 步 中 >] _ 去 取消 | < 上- Sg) |-so>] 二 DD | | 
去 他 2 斗 Ee « A 下 
2-5-1 安装 Web 服务 器 (IS) 组 件 图 2-5-2 选择 “IIS 6 管理 兼容 性 ”选项 


3) 安装 步骤 执行 完成 后 ,“ 安 装 结果 ” 


钮 完成 安装 ， 如 图 2-5-3 所 示 。 


添加 角色 向 导 


之 前 


对 话 框 会 显示 安装 的 各 项 结 
| 
可 
S| ”| [Lx] | 


图 


2-5-3 Web 服务 器 安装 完成 


果 ， 单 击 “关闭 ” 按 


安装 SQL Server 2008 R2 


在 安装 好 Web 服务 器 之 后 ， 在 VMM 虚拟 机 加 载 SQL Server 2008 R2 的 安装 光盘 ， 开 始 


第 2 章 EN 主机 多 1P 托管 运 维 方案 


SQL Server 2008 R2 的 安装 ， 主 要 步骤 如 下 。 

1 ) 运行 SQL Server 2008 R2 安装 程序 ， 在 “SQL Server 安装 中 心 ” 对 话 框 的 “安装 ”选项 
中 ， est a 

2) 在 “产品 密 钥 ” 对 话 框 中 ,输入 产品 密 钥 ,或 者 在 “指定 可 用 版 本 ”下 拉 列 表 中 ， 选 
举 合适 的 版 本 ， 如 图 2-5-5 所 示 。 全 


yw 


re ET [eT] EE 2008 B2 安装 程序 画 回 区 

计划 能 产品 密 钥 
安装 me 指定 要 安装 的 SQL Server 2008 了 2 版 本 。 
维护 
工具 产品 窗外 MEP AY soe Serer 009 
光 泊 ae 5 和 eg i 国 芝 寺 蝎 Ra 
安装 程序 支持 文件 期 ”要 从 一 个 原本 升级 到 只 一 此 本 ， 请 冯 行 “版 本 升级 向 守 ” > 
0 = er Ee 地 指定 可 用 上 本 (5); 

是 2008 逢 名 到 SQL Fe 

输入 产品 记 钼 (B) 

E 产品 本 新 

EE 搜索 旺 eroxoft pdate 上 的 SQL Server 2008 82 产品 更 新 。 
saiserverzose 加 守 22 取消 , 


图 2-5-4 选择 全 新 安装 图 2-5-5 输入 产品 密 钥 


【说 明 】 如果 只 是 为 了 VMM2012， 则 选择 SQL Server 的 Express 版 本 ， 即 可 以 满足 需求 。 
但 在 一 个 企业 环境 中 ， 如 果 要 对 企业 中 的 应 用 做 统一 的 规划 ， 配 置 单独 的 数据 库 服务 器 是 一 个 
被 推荐 的 选择 。 当 然 ， 如 果 要 实现 数据 库 的 备份 与 镜像 ， 可 以 在 网 络 配 置 第 二 台 其 至 更 多 的 服 
务 器 ， 实 现 数据 库 的 镜像 或 同步 。 

3) 在 “许可 和 条款” 对 话 框 中 ， 单 击 “ 我 接受 许可 条 款 ” 选 项， 接受 许可 协议 ， 如 
图 2-5-6 所 示 。 

4) 在 “安装 程序 支持 规则 ”对 话 框 中 ， 可 以 确定 在 安装 SQL Server 安装 程序 支持 文件 时 
可 能 出 现 的 问题 ， 并 在 “状态 ” 栏 中 显示 ， 如 图 2-5-7 所 示 。 


镑 SQL Server 2008 EZ 安装 程序 ED ETIEOEIOEEEE ED 
许可 条 款 安装 程序 支持 规则 
着 要 家 装 SNL server 2008 了 2， 必须 接 要 时 crosoft 软件 许可 条 教 。 和 0 Save 安吉 持 文 何 能 上 生 的 本。 必须 下 所 有 失败 ， 安装 能 
产品 密 铀 = 安装 程序 支持 规则 操作 完成 。 已 通过 : 10。 失败 0。 警告 1。 已 跨 过 0。 
许可 条 款 ICROSOFT 软件 许可 条 款 习 设置 角色 PE 
安装 程序 支持 文件 功能 选择 
ICROSOFT SQL SERVER 2008 R2 WEB 安装 规则 隐藏 洋 细 信 息 (5) 《< 重新 运行 RK) 
| 这 些许 可 条 款 是 Microsoft Corporation 《或 您 所 在 地 的 Microsoft Corporation 关联 公司 ) 与 您 磁盘 空间 要 求 下 ED ee 
间 达 成 的 协议 。 请 闻 访 条款 内 容 。 这 些 条 款 适用 于 上 述 软件 ， 包 括 您 用 来 接收 该 软件 的 介质 席 报 和 
(如 有 有】 。 这 此 条款 也 适用 于 Microsoft 为 该 软件 提供 的 任何 家 站 本 置 规则 一 一 
新 准备 安装 | 加 | 合成 活动 模板 库 ATL) 已 通过 
让 充 程序 a 加 | 不 支持 的 SQL Server 产品 已 通过 
ss | 性 能 计数 器 主 册 表 卫 轩 单元 到 性 EE 
和 [本 的 soL Server 2008 Dosiness Ttaligaet DevdL | 已 通过 
持 服务 过 
《除非 这 些 项 目 附 带 有 其 他 条 款 ) 。 如 果 确 实 附 斑 有 其 他 条 款 ' 应 汀 守 屠 些 和 款 | 注册 表 项 的 一 到 性 验证 Dt 
使 用 该 软件 ， 色 表示 你 接受 这 些 条 款 。 如 果 您 不 接受 这 些 条 款 ， 请 不 要 使 用 该 软 。 ~| 二 Ee 
ET 应 用 程序 安全 性 [EB 过 
a 4 平台 BB 过 
厅 我 祝 受 许可 条 坷 (0)。 @ inaors Porershell 过 
三 稳 “功能 使 用 情况 数据 包括 有 关 作证 可 加以 sa 入 lrinaors 防 境 Ws 
《< 上 -- 步 加 | 下 - 步 四 >| 取 洛 < 上 加 | 下 步 m 让 9 消 | 珊 
昌 站 


Iml 


图 2-5-6 接受 许可 条 款 图 2-5-7 “安装 程序 支持 规则 ” 对 话 村 


5) 在 “设置 角色 ”对 话 框 中 ， 选 中 “SQL Server 功能 安装 ”选项 ， 如 图 2-5-8 所 示 。 

6) 在 “功能 选择 ”对 话 框 中 ， 选 择 要 安装 的 功能 ， 在 此 至 少 要 选择 “数据 库 引 擎 服务 ” 
“管理 工具 - 基本 ”“ 管 理工 具 -完整 ”这 几 项 ， 其 他 的 可 以 根据 需要 选择 ， 如 图 2-5-9 所 示 。 

在 “共享 功能 目录 ”与 “共享 功能 目录 (x86) ”对 话 框 中 还 可 以 修改 SQL Server 的 安装 


pe 


位 置 ， 可 以 将 SQL Server 安装 在 其 他 的 分 区 中 ， 当 然 选 择 的 分 区 要 有 足够 的 磁盘 空间 。 


[EEC 2008 R2 安装 程序 [LED 

设置 角色 

单 击 “sqL server 功能 志 装 ” 选 而 凡 丈 个 选择 要 声 装 的 功能 组 件 ， 或 单 击 菜 个 功能 角色 以 安装 特定 本 置 。 

去 装 程序 支持 规则 个 SqL Server 功能 碌 装 (3 

设置 角色 安装 SQL Server 数据 库 引擎 服务 、Analysis Services、 Reporting Services、\ Integration 
功能 选择 Serviees 和 其 他 功能 。 

et 个 具有 默认 值 的 所 有 功能 0 

port 全 用 服务 由 的 战 认 全 安装 所 有 功能 。 

安装 卫 轩 规则 

准备 安装 

安装 进度 

完成 

< 上 -S| Fm > | 


图 2-5-8 安装 SQL Server 功能 


7) 在 “安装 规则 ”对 话 框 中 ， 安 装 程序 会 


Sp 


运 休 


功能 选择 
选择 要 安装 的 heb 功能 


撒 册 | 
安装 配置 规则 
准备 安装 


安装 进度 
完成 


全 法 W | 全 部 不 话 四 


共 


目录 CS) 
目录 (x88) 0 


Fr iles\h erosoft SaL servery 


[rom Files (B61 icrosoft SL Server\ 


图 2-5-9 
规则 以 确定 是 否 要 


则 通过 之 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-5-10 所 示 。 
8) 在 “实例 配置 ”对 话 框 中 ， 指 定 SQL Server 实例 的 名 称 和 实例 ID， 在 此 选择 “默认 实 
例 ” 选 项 ， 实 例 ID 为 MSSQLSERVER， 如 图 2-5-11 所 示 。 


“F#m | FSm >| mx | 
选择 要 安装 的 功能 
阻止 安装 过 程 ， 检 查 规 


帮助 


PEE 2008 R2 支 装 程序 CE 
安装 规则 
寺 程 序 正在 运行 规 刚 以 确定 是 否 要 阻 皮革 过 程 。 有 关 详 全 信息 ， 请 单 击 “ 部 助 ”- 

i 操作 完成 。 已 通过 : 6。 失败 0。 革 土 0。 已 中 过 18。 ET 一 

功能 选择 实例 配置 

| 指定 QL server 实例 的 名 称 和 实例 功 。 实 例 功 将 成 为 安装 路 径 的 一 部 分 。 
Er 

磊 盘 空间 要 求 

服务 器 醒 置 Ee 于 2 

雪 据 库 引 党 轩 @ | 新 sharePoint 本 村 检查 ET 0 FE 

ee 的 ShwoPoint 本 一 和 升级 检查 区 | 

安装 配置 机 则 Di ShwePoint 安装 要 求 8 用 J 二 DD 

准备 安装 加 | 新 1589 sharePoint 配置 要 求 [ET 磋 盘 空间 要 3 

安 针 进度 | RAR 服务 部 轩 买 便民 目录 四) Eo Te ron tt SO Suvert 

万 2 三 数据 库 引 元 本 轩 
人 Ooverpivet 服务 实 网 各 称 区 人 sqL server 目录 CEregras PilesWicressft SQL Server WHSSQL10.S0.NSSQLSERVER 
| 加 | 更 新 安装 程序 介质 语言 兼 宫 ' EE 
加 |rinaors zo03 ret 检查 EE 2 已 雪人 
加 | 现场 89 SharePoint 可 用 性 检查 五 理 总 NE [ESE 3 3 [有 
加 | 疡 Shar foint 服务 加 的 站 点 名 各 要求 EE 
加 porerfivot for ShrePoint 的 “完全 场 "要 求 国语 

《< 上-- 步 加 | 下 - 步 09 >| 。 邢 消 才 且 < 上 - 步 四 | 下 - 步 m )| ms | #m | 


| 


| 


2-5-10 检查 安装 规则 


图 2-5-11 


间 定 SQL Server 实例 的 名 称 和 实例 ID 


在 “实例 根 目 录 ” 对 话 框 中 还 可 以 修改 SQL Server 实例 根 目 录 所 在 的 位 置 。 

9) 在 “磁盘 空间 要 求 ” 对 话 框 中 ， 查 看 选择 SQL Server 功能 所 需 的 磁盘 空间 摘要 ， 如 
图 2-5-12 所 示 。 

10) 在 “服务 器 配置 ”对 话 框 中 ， 指 定 服务 账户 和 排序 规则 配置 ， 在 “SQL Server 代理 ” 


服务 中 选择 系统 账户 ， 即 “NT AUTHORITY\SYSTEM”， 


用 相同 的 账户 ”按钮 ， 如 图 2-5-13 所 示 。 


然后 单 击 “ 对 所 有 SQL Server 服务 使 


EECODEEEEB 回回 加 锭 SqL Server 2008 82 安装 程序 两 加 区 
磁盘 空间 要 求 服务 器 配置 
查看 你 选择 的 59L Server 功能 所 要 的 碟 空间 挤 要 。 指定 服务 帐户 和 排序 规则 本 年。 
二 程序 支持 规则 磊 盘 使 用 情史 扩 要 安装 程序 支持 规则 有 区 由 户 | 搓 | 
设置 角色 i 设置 角色 
日 名 晤 器 5: 需要 5236 四, 有 120562 WB 本 用 功能 选择 ieresoft 建议 您 对 每 个 SQL Server 服务 使 用 一 个 单独 的 帐户 (0 。 
3 天 和 动 器 C5: 需要 2938 四 能 
专 半 规 风 共享 安 和 目录 C:\Progr wm ilezWlicrozoft SQL Server\); 需要 1001 四 安装 规 风 3 而 
实例 配置 实例 目录 (C:\Program Files\Microsoft SQL Server\); 需要 1297 NB a WT AUTHORITY\SYSTEN 
碰 盘 空间 要 求 磊 盘 空间 要 
pe 下 页 ANORTYTSISTP 
下 据 库 引 过 了 置 才 据 库 引 学 本 置 二 
Reporting Services 豆 置 Reporting Services 配置 WT AUVTHORITY\LOCAL 
错误 报告 地 Rs 
安 靖 卫 置 机 则 安装 配置 机 
准备 安 半 准备 安装 
安装 进度 安 站 进度 对 所 有 SQL Server 服务 使 用 相同 的 帐户 (U) 
完 凯 2 
《上 - 步 四 | 下 - 步 m | 了 消 _| 一 《上 - 步 四 | Fsm;>| ms | #m 


| 


图 2-5-12 


查看 磁盘 使 用 情况 摘 


图 2-5-13 


指定 服务 账 


户 和 排序 规则 
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11) 在 “数据 库 引 擎 配置 ”对 话 框 中 ,选择 身 份 验证 模式 为 “Windows 身份 验证 模式 ”， 
然后 单 击 “ 添 加 当前 有 用户” 按钮， 如 图 2-5-14 所 示 。 

12) 在 “Reporting Services 配置 ”对 话 框 中 ， 指 定 报表 服务 配置 模式 ， 在 此 选择 “安装 本 
机 模式 默认 配置 ”选项 ， 如 图 2-5-15 所 示 。 


EEC 2008 BR2 安装 程序 画 回 区 
数据 库 引擎 配置 匀 008 R2 安装 程序 回回 区 OO) 
指定 数据 库 引 党 身份 验 证 安全 模式 、 管 理 员 和 救 据 上 录 。 ec 本 
指定 Reporting Services 配置 模式 。 
安装 程序 支持 规则 帐户 设置 | 雪 据 目录 | PTLEsTREM 
| 直上 录 | 1 
功能 选择 为 吉 据 库 引 过 指定 身份 验证 模式 和 管理 员 。 安装 程序 支持 规则 
安装 规则 证 模式 设置 角色 个 安装 本 机 模式 愤 认 配置 (1)。 
实例 思 轩 2 了 本 功能 选择 
大 盟 空 间 要 求 EA 去 装 吉 则 安装 程 序 竺 安装 报表 服务 器 并 在 本 机 模式 下 将 其 本 因为 使 用 默认 值 。 安 装 程序 完成 后 取 可 使 用 报表 服 
用 务 器 可 轩 六 人 模式 (QL Server 身份 证 和 finiors 身份 哈 证) 0) 实例 思 轩 务 吕 。 
数据 库 引 擎 配置 由 户 抽 定 1 碳 盘 空间 要 求 
Rootting Serviees 区 和 ee Te 用 务 吕 村 = 安 六 sherefoint 集成 术 HR 秆 6)。 
锚 误 报告 输入 这 码 加 ) 一 一 一 一 一 一 一 一 一 一 雪 拥 库 引 党 轩 
安装 配置 规则 确认 密码 (0) prt vi RE 安装 程序 将 存 ShwrePoint 集成 模式 下 创 奸 报表 服务 器 雪 据 库 ， 并 拘 报 表 服务 器 苇 置 为 使 用 冉 认 值 ， 
准备 雪 装 描 误 报告 下 这 只有 太阳 和 和 计 机上 sn 产 晤 吕 拉 榴 家 并且 丰 人 所 信用 
各” pe 这 Ps 
究 机 4 
六 安装 进度 
完成 个 安装 但 不 配置 报 表 服 务 器 (C)。 
二 装 程 序 失 安 装 但 不 配 轩 报 下 服务 闫 软件。 安装 充 成 后 ,您 可 以 使 用 heperting Serviees 配置 I 具 
设置 运行 报表 服务 器 所 必 委 的 选项。 
< 上 - 步 加 | Sm) ms | 珊 5 上 -和 步 四 | Tm) WN | 和 
易 


图 2-5-14 选择 身份 验证 模式 图 2-5-15 指定 报表 服务 配置 模式 


13) 在 “安装 配置 规则 ”对 话 框 中 ,安装 程序 会 运行 规则 以 确定 是 否 要 阻止 安装 过 程 ， 如 
果 无 误 之 后 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 2-5-16 所 示 。 

14) 在 “准备 安装 ”对 话 框 中 ， 验 证 要 安装 的 SQL Server 2008 R2 功能 ， 无 误 之 后 ， 单 击 
“下 一 步 ” 按 钮 ， 如 图 2-5-17 所 示 。 


th 


铺 SQL Server 2008 R2 支 装 程序 [LED 
准备 安装 
验证 要 安装 的 SQL Server 2008 到 功能 。 
安装 程序 支持 规则 已 准备 好 安装 SQL Server 2008 了 到: 
EE 2008 BR2 安装 程序 画 回 区 设置 角色 日 -摘要 到 
二 功能 造反 二 本: eb 
安装 配置 规则 夫 N| 基 作 :stan 
- a PE | Rm 
安装 程序 正在 运行 规则 以 确定 是 否 要 阻止 安装 过 程 。 有 关 详 细 信 息 ， 请 单 击 “ 邦 助 ”。 实则 年 晶 功 能 
大 和 空间 要 求 
有 二 服务 器 醒 置 
安装 程序 支持 规则 操作 守成。 已 通过 : 6。 失败 0 车 告 0。 已 呈 过 2。 下 所 库 引擎 加 ices 
Do QQ Repartine Serviees 可 时 icenee Deval ogeent stadie 
二 扫 告 
安装 规则 显示 详细 信息 (5) >> 重新 运行 8) 安装 配置 规则 
实 网 中 轩 Er 准备 安装 
辜 让 空间 要 求 2 tt sype Frerork 
用 吉村 让 T SQLSERER 
数据库 引 对 加 MD sse 
Reporting Serviees 即 轩 ] 好 | Cie die TT 
锚 江 报告 SmI0 SO. WSSQlSERrn, 
万 半 攻 要 各 而 吐 人 放 放 和 唐 set sar sorver 
准备 安装 
安装 进度 
完成 
< 上 - 步 加 | FSm >| a | 天 且 < 上 - 步 四 | sm | wi | #w | 


图 2-5-16 安装 程序 运行 规则 图 2-5-17 准备 安装 


15) 之 后 SQL Server 2008 R2 将 开始 安装 ， 在 安装 完成 之 后 ， 单 击 “ 关 闭 ” 按 钮 ， 如 
图 2-5-18 所 示 。 


欠 SqL Server 2008 2 安装 和 
sgL Server 2008 记 安装 记功 完 也。 
Stn 交接 要 日 志文 伯 保 到 以 下位 和 
ne 
sn 和 
于 : 作 或 可 能 的 得 后 步骤 的 信息 C) 
i E : 
庙 可 空间 要求 5 Server 2008 12 安 闪 已 岂可 计 成 。 
服务 器 本 置 
教 据 库 引 掌 也 和 置 
keporting Services 四 置 补充 信息 (3) 
错误 报告 a 
es E 
家 于 本 时 规则 |R 下 说 明 候 过 用 于 此 版 本 saL s， | 
准备 安装 oft Updat: 
安装 进度 杜 
完成 ee te icr oso 和 st 识别 SQL server 2008 R2 更 新 的 信息 ， 请 参阅 中 croseft Update 
et eon/ El friable 
[ 寺 例 
辕 认 请 况 下 ， 不 会 将 示例 数据 库 和 示例 代码 作为 s9L server 安装 程序 的 一 部 外 讲 行 安装 。 若 雪 为 除了 了 | 
闫 加 | 和 
二 一 沪 


图 2-5-18 SQL Server 安装 完成 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


区， 本 安装 Windows 7 AIK | 


接 下 来 在 VMM 虚拟 机 中 加 载 Windows 7 AIK 安装 镜像 ， 安 装 Windows 7 AIK 程序 ， 主 要 步 
又 如 下 。 

1) 运行 Windows 7 自动 安装 工具 包 ， 安 装 Windows AIK 安装 程序 ， 如 图 2-5-19 所 示 。 

2) 在 “欢迎 使 用 Windows 自动 安装 工具 包 安装 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 
如 图 2-5-20 所 示 。 


但 Tindors 自动 安装 工具 包 E 
欢迎 使 用 风 ndows 自动 安装 工具 包 安装 向 导 。 淄 
六 


安装 程序 将 一 步 一 步 指导 您 把 得 aaors 自动 安装 工具 包 安装 到 计算 机 上 。 


Wiadows AIK 安装 程序 的 


eh 


人 A 向" 开 妇 pe Microsoft 


aa mm | Es 
图 2-5-19 安装 Windows AIK 图 2-5-20 Windows 自动 安装 工具 包 安 装 向 导 


3) 在 “许可 条 款 ” 对 话 框 中 ， 单 击 “ 我 同意 ” 单 选 按钮 ， 如 图 2-5-21 所 示 ， 然 后 单 击 
“下 一 步 ”按钮 。 

4) 在 “确认 安装 ”对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 开 始 Windows AIK 的 安装 ， 如 
图 2-5-22 所 示 。 

5) 在 “安装 完成 ”对 话 框 中 ， 单 击 “ 关 闭 ” 按 钮 ， 安 装 完成 ， 如 图 2-5-23 所 示 。 


ES EE 介 Tindors 自动 支 装 工具 包 科 Tindors 具 : 
许可 条 款 淄 确认 安装 淄 安装 完成 淄 


如 果 接 有 下 丈 于 ， 请 单 击 “我 同意 ”， 然后 单 击 “下 一 安生 程序 已 准备 在 计算 机 上 安装 Hndors 自动 去 装 工具 包 。 已 成 功 安 装 Wndows 自动 安装 工具 包 。 
Wr ee 0 
MICROSOFT 软 件 许可 条 吉 E| 


IMICROSOFT WINDOWS 自动 化 安装 工具 包 
本 许可 
联 公司 


osoft Corporation 《或 您 所 在 地 的 Microsoft Corporation 关 
Rone 请 阅读 本 条 款 的 内 容 。 本 亲朋 于 上 过， 

的 媒体 《车 有 ) 。 本 条 孝 也 适用 于 Mi 此 人 
过 出) 加 


中 包 
提供 | 


个 我 下 同意 四 全 我 同意 从 ) 
取消 《上 一 步 g) 取消 值 一 步 @) 区 
2-5-21 选择 同意 许可 条 款 图 2-5-22 ”确认 安装 图 2-5-23 安装 AIK 完成 


2.5.4 医 安装 VMM 2012 | 


在 安装 Web 服务 器 与 Windows AIK 工具 之 后 ， 就 可 以 安装 VMM 2012 了 ， 主 要 安装 步骤 
如 下 。 

1) 在 VMM 虚拟 机 中 加 载 VMM 2012 安装 光盘 镜像 ， 运 行 YMM 2012 安装 程序 ， 取 消 “ 从 
Microsoft Update 获取 Virtual Machine Manager 的 最 新 更 新 ” re 然后 单 击 “安装 ”命令 ， 如 
图 2-5-24 所 示 。 

2) 在 “选择 要 安装 的 功能 ”对 话 框 中 ， 选 中 要 安装 的 功能 ， 在 此 选中 所 有 的 功能 ， 如 
图 2-5-25 所 示 。 
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全 system Center2012 


单 台 Hyper-V 主机 多 IP 托管 运 


Virtual Machine Manager 


内 安装 9 
9 可 能 需要 重新 启动 se | 
日 8 之 前 安生 指 机 
厂 从 Microsof Update 中 艾 取 Virtual Machine Manager 的 最 新 更 新 放生 CD 
System Center Onl 
LVMM 隐秘 声明 } VMM 配置 分 
可 选 安装 
3 本 地 代理 
在 本 地 计算 机 上 安装 代理 . 


晶 2012 Microsoft Corporation。 保 守 所 有 权利 


图 2-5-24 


运行 VMM 安装 程序 


3) 在 “产品 注册 信息 ”对 话 框 中 ,输入 用 户 姓名 、 单 位 、 
如 果 没 有 产品 密 钥 ， 也 可 以 不 输入 ， 此 时 VMM2012 将 不 会 有 任何 功能 限制 ， 


维 方案 


产品 密 钥 ， 如 图 2-5-26 所 示 。 


只 是 使 用 时 间 只 人 


有 180 天 ， 也 可 以 在 安装 完成 之 后 ,在 180 天 之 内 ,在 VMM 管理 控制 台 输 入 产品 密 钥 ， 以 获 


得 继续 使 用 的 权利 。 


achine Nanage 


r 安装 向导 


报告 问题 (R) 
(全 部 展开 Q(X 
上 一 步 人 ) 取消 


入 门 报告 问题 {R) 
上 
产品 注册 信息 
名 称 (A); 王 春 海 
组 织 (0); 河北 经 贸 大 学 
a 00: [W'S 
[= 出 


图 2-5-25 


选择 要 安装 的 功能 


图 2-5-26 输入 产品 注册 信息 


4) 在 “请 阅读 此 许可 协议 ”对 话 框 中 ， 单 击 “ 我 已 阅读 、 理 解 并 司 


选 按 钮 ， 如 图 2-5-27 所 示 。 


5) 在 “请 参与 客户 体验 改善 计划 ( CEIP) 


此 选择 不 参加 ， 如 图 2-5-28 


nter 2012 Yirtual Eachine Eanager 安装 向 


请 阅读 此 许可 协议 


所 示 。 


报告 问题 (R) 


MICROSOFT 软件 许可 条 款 

IMICROSOFT SYSTEM CENTER 2012 CONFIGURATION MANAGER 
IMICROSOFT SYSTEM CENTER 2012 CLIENT MANAGEMENT SUITE 
|MICROSOFT SYSTEM CENTER 2012 STANDARD 


IMICROSOFT SYSTEM CENTER 2012 DATACENTER 


这 些许 可 条 款 是 Microsoft Corporation 《或 您 所 在 地 的 Microsoft Corporation 关联 公司 ) 与 您 之 间 达 成 的 协 
| 议 。 请 阅读 条 款 内 容 。 这 些 条 款 适 用 于 上 述 软件 ， 包 括 您 用 来 接收 该 软件 的 介质 《如 有 ) 。 这 些 条 款 也 适用 于 


|Microsoft 为 该 软件 和 在 线 服务 提供 的 任何 


厅 我 已 阅读 、 理 解 并 同意 许可 协议 条 效 (8) 


VW 隐私 声明 QV) 


sl 
打印 作 
上 一步 四 取消 


请 参与 客户 体验 改善 计划 (CEIP) ， 
质量 、 可 靠 性 和 性 能 


如 果 您 选择 参加 : 


以 帮助 改善 Microsoft 产品 和 服务 的 


意 许可 协议 条 款 ” 单 


”对 话 框 中 ， 选 择 是 否 参 加 这 个 活动 ， 在 


报告 问题 (R) 


Microsoft 将 

收集 有 关 您 的 软件 和 硬件 配置 的 信息 。 

收集 有 关 您 如 何 使 用 软件 和 服务 的 信息 ， 以 确定 发 展 方向 和 使 用 模式 
Mierosoft 将 不 会 

收集 您 的 姓名 或 地 址 。 

要 求 您 回答 调查 问卷 ， 销 舍 代表 也 不 会 与 你 联系- 

向 您 发 送 可 能 会 打扰 您 工作 的 其 他 提示 消息 。 
个 是 ， 我 愿意 参加 客户 体验 改 状 计 划 (D) 
个 不 ， 我 不 愿意 参加 (0) 
您 可 以 通过 更 改 “客户 体验 改善 计划 设置 ”中 的 设置 随时 停止 参加 ， 这 些 设 
有 关 客 户 体验 改善 计划 的 详细 信息 


Microsoft 客户 体验 改善 计划 隐私 声明 
Vi 隐私 声明 


置 可 以 在 VW 控制 台 的 “设置 ”工作 区 中 找到 。 


上 一 步 信 ) 取消 


图 2-5-27 许可 条 款 


6) 在 “Microsoft Update” 对 话 框 中 ， 选 择 是 
按钮 ， 如 图 2-5-29 所 示 。 
7) 在 “安装 位 置 ”对 话 框 中 选 


Microsoft Update 


dems 和 其 他 


供 有 WWD 的 安全 和 重要 更 新 . 更 新 合 
Dr 


入 作 (人手 stm Centar 2012 
ipdate 网 站 - 


上 -- 步 中 取消 
图 2-5-29 选择 是 否 启用 Windows 升级 功能 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
否 启用 Windows 升级 功能 ， 在 此 选择 “关闭 ” 


择 VMM 2012 的 安装 位 置 ， 如 图 2-5-30 所 示 。 


浏览 全 
上 -- 步 四 取消 


图 2-5-30 选择 安装 位 置 


8) 在 “数据 库 配 置 ” 对 话 框 中 的 “服务 器 名 称 ” 文 本 框 中 ， 输 入 网 络 中 SQL Server 数据 


库 服 务 器 的 计算 机 名 称 ， 
如 图 2-5-31 所 示 。 


9) 在 “配置 服务 账户 和 已 分 发 密 钥 管 理 ” 对 话 框 中 ， 选 择 “ 本 地 系统 账户 ” 选 


图 2-5-32 所 示 。 


在 本 例 为 VMM (本 地 计算 机 名 称 ) ， 端 


口 为 1433 ， 其 他 选择 默认 值 ， 


先 项 ， 如 


配置 服务 帐户 和 已 分 发 密 钥 管 理 


ual Machine Manat 
a a i 可 用 的 WW 安装 需要 使 用 域 帐户 
起， ry 


要 项 户 0 
用 户 名 和 城 (U) ; 密码 (WD) 
[ 思拓 人 ) 
已 分 发 密 包 管理 


tory 中 而 不 是 存储 在 本 地 计算 机 中 。 高 可 用 的 WW 安装 要 求 将 密 钥 存 储 在 Active 


选择 是 否 要 将 加 密 密 钥 存储 在 Activ 
Directory 中 。 


厂 将 我 的 密 铀 存储 在 Active 四 
提供 Active Directory 中 的 位 置 (W) 。 例 如 CNEDIM、DC-contoso、DC-com 


如 何 配置 已 分 发 密 钥 管理 (H)? 


上 -- 步 四 取消 


| 
报告 问题 (R) 
数据 库 配置 
提供 有 关 想 要 用 于 VMM 管理 服务 器 的 数据 库 的 信息 . 
浏览 (B) 
厂 使 用 下 面 的 凭据 (F) 
实例 名 称 (了 ) 可 
选择 现 有 数据 库 或 创建 新 数据 库 。 
人 新 数据 库 (D) VirtualManagerDB 
个 现 有 数据 库 (E) : | 
#0 | [TB] 册 
A 
图 2-5-31 输入 服务 器 名 称 


10) 在 “端口 配置 ”对 话 框 中 ,为 各 种 VMM 功能 


图 2-5-33 所 示 。 


11) 在 “自助 服务 门户 配置 ”对 话 框 中 ， 


将 用 于 与 VMM 服务 通信 的 端口 ， 在 本 例 中 ， 
8100 ， 


自助 服务 门户 的 端口 为 80， 并 选中 “请 为 门户 访问 提供 主机 头 ?” 


图 2-5-32 配置 服务 账户 和 已 分 发 密 钥 管理 
选择 端口 ， 通 常 选择 默认 值 即 可 ， 如 


指定 自助 服务 将 连接 的 VMM 服务 器 ， 以 及 
设置 VMM 服务 器 名 称 为 VMM2012 ， 端 口 为 
选项 ， 在 此 设置 


主机 头 名 为 vrmm. heuet. com， 其 中 heuet. com 是 当前 Active Directory 域名 ， 如 图 2-5-34 


所 示 。 
【说 明 】 在 指定 Web 服务 器 


的 专线 其 TCP 的 80 与 8080 端口 都 是 被 关闭 的 ) ， 


端口 时 ， 如 果 默 认 的 80 端口 未 开放 (目前 大 多 数 运 营 商 提供 


可 以 在 此 指定 80 及 8080 以 外 的 其 他 端口 。 


在 本 示例 中 ， 当 前 卫 地址 的 80 端口 未 被 关闭 所 以 可 以 使 用 默认 值 80 端口 。 


报告 问题 (R) 


端口 配置 


管理 服务 器 
请 为 各 种 WW 功能 选择 里 


00 与 Wal 控制 台 的 通信 (C) 
5985 与 主机 和 库 服务 器 上 的 代理 的 通信 (0) 


443 文件 传输 到 主机 和 库 服务 器 上 的 代理 (P) 


与 Windows 部 署 服务 的 通信 (D) 


B10l 与 中 ndows 预 安装 环境 (Windows PE) 代理 的 通信 (有 


用 于 时 间 同 步 的 与 Windows PE 代理 的 通信 (T) 


上 - 步 信 ) 取消 


图 2-5-33 ”为 VMM 功能 选择 端口 


12) 在 “ 库 配置 ”对 话 框 中 ， 为 虚拟 机 管理 库 指定 


所 示 。 


13) 在 “安装 摘要 ”对 话 框 中 ， 查 看 所 选择 的 要 安装 的 功能 ， 


钮 ， 如 图 2-5-36 所 示 。 


报告 问题 (R) 


库 配 置 


为 Virtual Machine Manager 库 指定 共享 
他 创建 新 的 库 共享 (C) 


WSSCWII 


共享 名 (A) 
共享 位 置 (L) 


C:\Programbata\Virtual Machine Wanager Library Files 


选择 (S). 


共享 扒 述 (D) ; [We 库 共 训 
个 使 用 现 有 的 库 共享 (0) 
共享 名 全 [SC 


0): Ci\Pr 


上 - 步 四 取消 


单 台 Hyper-V 主机 多 IP 托管 运 


ft Systen Center 2012 Yirtual Nachine Wanager 安 榴 向 导 


自助 服务 门户 配置 


指定 自助 服务 门户 将 连接 到 的 WB 服务 器 ， 


以 及 它 将 用 于 与 WM 管理 服务 器 通信 的 端口- 


维 方案 


划 


报告 问题 (W) 


VMM 服务 器 


Vl 服务 器 名 称 (W) : 


用 于 与 WM 管理 服务 器 通信 的 端口 (C) 


Web 服务 器 
用 于 连接 到 自助 服务 门户 的 总 DG): [50 
和 如 果 打 开 了 Windows 防火 墙 ， 则 向 导 将 党 试 添 加 此 端口 的 防火 培 例 外 


如 果 与 其 他 网 站 共享 了 自助 服务 门户 的 IP 地 门户 的 主机 头 


克 请 为 门户 访问 提供 主机 头 (8) vm 


| [em we | 
~ 


图 2-5-34 指定 自助 服务 门 


查看 所 选择 的 要 安装 的 功能 。 要 继续 ， 请 单 击 “ 安 装 ”- 要 更 改 这 些 选择 ， 请 单 击 “ 上 一 步 " 


已 选择 要 添加 的 功能 
YMM 管理 服务 器 
YMM 控制 台 
WMM 自助 服务 门户 
安装 位 置 
C:\Program Piles\Microsoft System Center 2012\Virtual Machine Manager\ 
数据 库 信息 
将 在 sqlserver 上 创建 VirtualManagerDB 数据 库 
服务 帐户 
本 地 系统 帐户 
Pte 
VW 控制 台 或 自助 服务 门户 的 通信 
Er i 
《4 -文件 传输 和 主机 和 库 服务 器 上 的 代理 
二 号 Windons 帮 用 时务 的 信 
全 indons pm 全 的 通信 


03 用 于 时 季风 步 的 Windors PE 
80 一 到 自助 服务 门户 的 端口 


上 -- 步 中 取消 


户 将 连接 的 VMM 服务 器 


共享 ， 在 此 选择 默认 值 ， 如 图 2-5-35 


无 误 之 后 单 击 “安装 ” 按 


报告 问题 (R) 


加 


图 2-5-35 为 虚拟 机 管理 库 指定 共享 


图 2-5-36 查看 安 


14) 之 后 将 开始 VMM 的 安装 ， 如 图 2-5-37 所 示 。 
15) 在 “安装 程序 已 成 功 完成 ”对 话 框 中 ， 单 击 “ 关 闭 ” 按 钮 ，VMM 安装 完成 ， 如 


图 2-5-38 所 示 。 


ine anager 安装 向 写 


报告 问题 (R) 


正在 安装 功能 
[ TI 
Web 部 署 工具 
哮 VMM 管理 服务 器 
VM 控制 台 
VM 自助 服务 门户 


上 -- 步 人 | 下 - 步 人 >| 。 双 消 


Et Systen Center 2012 Yirtaal Wachine Wanager 安装 向 


安装 程序 已 成 功 完成 


有 关 详 细 信 息 ， 请 查看 位 于 %SYSTEMDRIVES\ProgranData\VyLogs 
夹 是 隐 


加 Val 管理 服务 器 
VMM 控制 台 
加 Viat 自助 服务 门户 


厅 当 此 向 导 关闭 时 打开 Wel 控制 台 (0) 


文件 交 中 的 安装 程序 日 志文 件 。 请 注意 ，Progr 


装 摘要 


0 

发 行 说 明 (E) 
安装 指南 (G) 
阅读 文档 (U) 


System Center Online(C) 


报告 问题 (R) 


2-5-37 VMM 开始 安装 


2-5-38 VMM 安装 完成 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


攻 去 安装 过 程 中 可 能 出 现 的 错误 | 


在 安装 VMM 2012 的 过 程 中 ， 安 装 程序 会 自动 检测 当前 计算 机 的 环境 ， 如 果 缺 少 必要 的 软 
件 (或 插件 ) ， 会 提示 安装 ， 下 面 简单 介绍 一 下 可 能 出 现 的 故障 。 

1) 如 果 出 现 图 2-5-39 所 示 的 故障 时 ， 需 要 在 当前 计算 机 上 安装 “Windows 7 自动 安装 工 
具 包 ”与 “IIS”， 在 安装 这 些 软件 之 后 ， 单 击 “ 再 次 检查 必 备 项 ”按钮 ， 即 可 通过 。 

2) 如 果 安 装 VMM2012 所 在 的 计算 机 (或 虚拟 机 )， 没有 安装 SQL Server (或 SQL Server 
的 Express 版 本 ) ， 则 会 弹出 图 2-5-40 的 错误 提示 ， 提 示 当 前 计算 机 没有 安装 SQL 命令 行 实用 
工具 


2 
必 备 项 报告 问题 必 备 项 报告 问题 人) 
sis | i | 
安装 无 法 继续 请 查看 有 关 这 些 必 备 项 的 警告 


安装 程序 要 求 存在 以 下 硬件 和 软件 名 备 项 才能 继续 。 您 可 以 在 每 个 名 备 项 的 问题 部 分 中 找到 关于 如 何 满足 这 些 必 备 项 的 详细 信 安装 程序 可 以 继续 ， 但 此 计算 机 不 符合 建议 的 系统 要 求 ， 这 可 能 会 影响 系统 性 能 。 
息 。 在 完成 这 此 缺少 的 项 目的 安装 之 后 ， 请 单 击 “ 再 次 检查 必 备 项 ”以 继续 
问题 必 备 项 受 影响 的 功能 加 


问题 必 备 项 受 影响 的 功能 图 
管理 服务 器 
各区 工 具 包 版 本 此 守备 机 上 不 存在 适用 于 Tindorse 7 的 Windovse 自动 安装 工具 人 管理 服务 中 
AIR) » 


安装 工具 但 ， 请 转 至 http， 


S) 7。 自助 服务 门户 
请 在 此 计算 机 上 安装 所 需 版 本 的 IIS， 


国 局 

查看 完整 的 系统 要 求 (S) 再 次 检查 必 备 项 (HD) 查看 完整 的 系统 要 求 (S) 再 次 检查 必 备 项 (HD 
上 一 步 (P) 下 一 步 (N) > 取消 上 一 步 (P) 下 一 步 (N) > 取消 

图 2-5-39 ”缺少 必 备 项 的 故障 提示 图 2-5-40 ”提示 无 SQL Server 命令 行 工 具 


当 出 现 这 个 故障 时 ， 在 计划 要 安装 VMM 2012 计算 机 上 安装 SQL Server 连接 工具 之 后 ， 单 
击 “再 次 检查 必 备 项 *， 即 可 通过 。 

3) 当 VMM2012 需要 使 用 网 络 中 的 其 他 计算 机 提供 的 SQL Server 服务 时 ， 提 供 SQL Server 
服务 的 计算 机 需要 加 入 到 Active Directory ， 和 否则 在 “数据 库 配 置 ” 对 话 框 中 ， 在 输入 SQL Serv- 
er 数据 库 服 务 器 的 计算 机 名 并 且 输 入 连接 密码 之 后 ， 会 弹出 “输入 的 域 账户 或 密码 无 效 ”的 
提示 ， 如 图 2-5-41 所 示 。 另 外 ,将 SQL Server 数据 库 服 务 器 加 入 到 Active Directory 后 ， 不 。 
要 选中 “使 用 下 面 的 凭据 ”选项 即 可 以 连接 到 SQL Server 服务 器 ， 如 图 2-5-42 所 示 ， 并 能 
接 数 据 库 成 功 。 


配置 报告 问题 配置 报告 问题 人) 
| 
数据 库 配 置 数据 库 配 置 
提供 有 关 想 要 用 于 Wl 管理 服务 器 的 数据 库 的 信息 - 提供 有 关 想 要 用 于 VW 管理 服务 器 的 数据 库 的 信息 。 
服务 器 名 称 (S): [sqlserver 襄 览 G) 服务 器 名 称 (S); [sqlserv 训 览 全 ) 
端口 (0); 端口 (0); 1433 
厂 他 咱 下 呈 的 人 所 0 
用 户 名 和 域 (0 用 户 名 和 域 MW) 
Center Ya 安装 
密码 (W): 密码 全 
的 鲍 ) 上 定向 无 小。 Pei 
实例 名 称 (1): [SSGUSERER @ ,it | 实例 名 称 (1) : [WE 司 
选择 现 有 数据 库 或 创建 打数 据 库 . 选择 现 有 数据 库 或 创建 新 数据 库 。 
个 现 有 数据 库 (E) : [Ropar | 人 现 有 数据 库 (B) : [TREESREYEE 可 
上 -- 步 四 | 下 -- 步 吕 ?| 取消 上 一 步 (P) 取消 


图 2-5-41 输入 的 域 账户 或 密码 无 效 图 2-5-42 将 SQL Server 服务 器 加 入 到 Active Directory 


第 2 音信: 和 让 2 全 式 和 浊 | 和 革 二 打 : 光 二 
4) 在 安装 VMM 2012 的 时 候 ， 虽然 在 数据 库 连 接 页 通过 ， 但 如 果 SQL Server 服务 器 出 现 
问题 ， 例 如 屏蔽 了 TCP 的 1433 端口 、 或 者 SQL Server 服务 器 没有 加 入 Active Directory ， 或 者 
SQL Server 服务 器 没有 启动 时 ， 也 会 出 现 图 2-5-43 的 错误 ， 请 检查 SQL Server 是 否 按照 这 些 
需求 进行 了 配置 。 


报告 问题 (R) 


无 法 完成 安装 程序 


夫人 入 入 本 看 位于 ASYSTRIDRIVPYVProgronpatn 
炎 是 隐藏 文 


加 WA 管理 服务 器 
VM 控制 台 
VM 自助 服务 门户 


s 文件 天 中 的 安装 程序 日 志文 件 。 请 注意 ，ProgranData 文件 


0 

发 行 说 明 (E) 
安装 指南 (6) 
阅读 文档 (U) 


振作 才 有时 原 Yi 
Te ssissqlserver, 1434 已 启动， 查 
rH 


System Center Online(C) 


关闭 (S) 


安装 程序 的 错误 提示 


图 2-5-43 无 法 完 


在 SQL Server 配置 正确 后 重新 运行 VMM 安装 程序 即 可 安装 成 功 。 


| 信任 根 证 书 并 为 Web 服务 器 绑 定 证 书 


最 后 ， 为 YMM 服务 器 信任 http: /A/dcser. heuet. com/certsrv/ 的 根 证 书 ， 并 参照 “为 Hyper 
-YV 主机 、VMM 主机 申请 服务 器 证 书 ” 一 节 中 的 内 容 ， 通 过 运行 MMC 并 添加 证 书 管理 单元 ， 
导入 为 VMM 虚拟 机 申请 的 服务 器 证 书 。 由 于 前 文 已 经 申请 并 导出 了 名 为 vmm. heuet com. pfx 
的 证 书 ， 所 以 只 需要 将 此 证 书 文件 复制 到 VMM 计算 机 ， 直 接 导 入 该 证 书 即 可 。 然 后 在 “Inter- 
net 信息 服务 管理 器 ”中 完成 证 书 的 绑 定 。 


1) 在 “Internet 信息 服务 (HS) 管理 器 ”中 ， 单 击 “ 绑 定 ” 命 令 ， 如 图 2-5-44 所 示 。 


GS [四 YN > 网 站 ， Microsoft System Center Virtual Machine Manager Self-Service Portal (x64) » 


文件 F) 视图 W) 帮助 00 


Microsoft System Center Virtual 
Machine Nanager Self-Service Portal 
(x64) 主页 


总 -日 | 让 | 仿 
起 始 页 
YIN OEVET\adninistrator) 


局 测 蜗 
编辑 权限 


入 选 


站 户 开 始 @) 


- 品 全 部 显示 以) | 分 组 依据 


ASP. WET 
\ 2 


了 kT 编译 .ET 错误 页 


2 (EY 
亚 T 授权 规 .IET 信任 级 
是。 于 


.了 ET 角色 


及 


JET 用 户 


提供 程序 


Ei a 
计算 机 密 钥 ”连接 字符 串 


亚 T 全 球 化 


-ET RE 


EE | 
stm 昌 了 邮 会 


页 面 和 控件 应 用 各 序 设 


ISAPI 入 
也 访 选 


本 


[于 力 能 视图 | 于 


2-5-44 选择 绑 定 命令 


编辑 网 站 
国 基本 设置 
查看 应 用 程序 
查看 虚拟 目录 
管理 网 站 
> 重新 启动 
BP 启动 
国 停止 
浏览 网 站 
加 浏览 :80 (http) 
园 浏览 *:443 (https) 
高 级 设置 
配置 
限制 
部 署 
嘲 导出 应 用 程序 .… 
图 导入 应 用 程序 .… 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2) 在 弹出 的 “网 络 绑 定 ”对 话 框 中 单 击 “ 添 EECE 古 
> S ep 六 类 型 上 ): IP 地 址 CD); 端口 @): 
加 ”按钮 ; 在 弹出 的 “添加 网 站 绑 定 ” 对 话 框 中 ， | 
主机 名 0 


在 “类 型 ”下 拉 列 表 中 选择 “https”， 在 “SSL 证 


SSL 证 书 (8): 
wmm. heuet. com 


书 ” 下 拉 列 表 中 选择 vmm. heuet com， 然后 单 击 查 和 .| 
“确定 ”按钮 ， 如 图 2-5-45 所 示 ， 完 成 证 书 的 CE ] ws | 
和 rar 

绑 定 。 图 2-5-45 。 绑 定 证 书 


区 芭 习 创建 并 管理 云 


VMM 2012 可 以 管理 主机 与 应 用 服务 顺 ， 其 中 主机 包括 基于 Microsoft 的 Hyper -V 主机 和 
群集 、Citrix XenServer 主机 和 群集、VMware ESX Server 
或 VMware ESXi 主机 和 和 群集， 而 所 谓 的 服务 咒 ， 包 括 
VMM 中 的 库 服务 器 、Windows 更 新 服务 器 (WSUS ) 、 
Windows 部 署 服务 器 ， 以 及 管理 VMware ESX Server 或 
VMware ESXi 的 vCenter Server 服务 需 。 为 了 更 清楚 的 描 
述 VMM 与 管理 的 主机 与 应 用 服务 器 的 关系 ， 请 参见 
VMM 2012 的 体系 结构 ， 如 图 2-6-1 所 示 。 2-6-1 VMM 2012 的 体系 结构 

在 本 节 的 内 容 中 ， 将 介绍 在 VMM 2012 中 添加 Hy- 
per -YV 主机 及 库 服务 器 的 内 容 。 其 他 无 关内 容 则 不 做 过 多 介绍 。 


添加 Hyper -V 主机 和 群集 ) 


在 本 示例 中 ,将 Windows Server 2008 R2 的 Hyper -V 主机 添加 到 VMM 中 ， 主 要 步骤 如 下 。 

1) 以 管理 员 的 方式 ， 登 录 到 VMM 2012 控制 台 , 在 “主页 ”选项 卡 中 的 “VM 和 服务 ” 
选项 组 中 ， 右 击 “ 所 有 主机 ”选项 ,在 弹出 的 快捷 菜单 中 选择 “创建 主机 组 ”命令 ， 如 
图 2-6-2 所 示 ， 并 设置 主机 组 名 为 Hyper -V， 然 后 右 击 新 创建 的 主机 组 ， 在 弹出 的 快捷 菜单 
中 选择 “添加 Hyper -V 主机 和 群集 ”命令 ， 如 图 2-6-3 所 示 。 


Virtual Machine Manager 2012: 体系 结构 


虚拟 化 抽象 层 
Wss | ea | ww Hper ee 
部 四 服 务 2 pe 
eg | 有 取 务 服 务 关 | 二 到 和 中 目 主 本 和 于吉 主机 和 群集 。 上 vwware Esx | vwwareesx 
JSUS) 主机 和 群集 和。 主机 和 群集 


存储 /网 络 


ti ~ Vil heuet. com ~ Virtual Machine Manager 
CM x | xfx | 目 ” x rttx 
E 到 ie 如 Povershell i 一 
wa CA 二 他 多 目 f 坟 六 | a 图 六 区 
村 pp rm es se 号 多 。 三 Pno 创建 服务 创建 诬 拟 机 创建 去 创建 主机 组 。 分 配 云 | 概述 | 刚 | 服务 
创建 云 显示 窗口 创建 云 显示 
VM 和 服务 < MO) ee 本 
去 le 六 ee 
| 名称 | 状 -| 虚拟 | 主机 | 云 。 | 作业 关 # 一 广 一 一 一 
凌 创建 服务 TFT “ 同 所 有 主机 
创建 席 拟 机 深 创建 服务 
生 添加 有 yper-Y 主机 和 群集 aa 人 创建 上 所 机 | 一 一 
添加 Citrix XenServer 主机 和 群集 


是 添加 Vware ESX 主机 和 群集 
Citrix XenServer 于 可 和 群集 

是 添加 Winare ESX 主机 和 群集 

开盘 


- X ws E 六 移动 
屠 VM 和 服务 。 [属性 敢 VM 和 服务 XX 制 除 
Br 部 重合 名 
器 es 国 属性 
图 2-6-2 创建 主机 组 图 2-6-3 添加 Hyper -V 主机 和 群集 


2) 在 “添加 资源 向 导 ” 页 的 “资源 位 置 ” 对 话 框 中 ， 选 中 “受信 任 的 Active Directory 域 
中 的 Windows Server 计算 机 ”选项 ， 如 图 2-6-4 所 示 。 
3) 在 “和 凭据 ”对 话 框 中 ， 选 择 具 有 相应 权限 的 账户 ， 用 于 添加 指定 的 计算 机 ， 或 者 运行 


第 2 


如 果 您 选 前 ,请 
确保 在 代理 设置 过 程 中 配置 外 国 网 络 设置 
人 要 设置 成 虚拟 主机 的 物理 计算 机 () 


0) 
请 使 用 VW 安装 程序 在 目标 计算 机 上 以 本 地 方式 安装 VW 代理 。 


章 ED 

指定 的 服务 。 和 凭据 或 运行 方式 账户 是 目标 主机 上 的 具有 本 地 管理 员 权 限 的 账户 ， 例 如 在 本 示例 
中 ， 向 VMM 中 添加 Hyper -V 主机 ， 指 定 的 账户 或 凭据 应 该 对 添加 的 Hyper - V 主机 有 “本 地 
管理 员 ” 权限。 管理 员 可 以 将 常用 的 账户 及 密码 添加 到 “运行 方式 账户 ”中 ,并 且 在 以 后 使 
用 的 时 候 直 接 调 用 。 由 于 这 是 第 一 次 使 用 VMM， 可 以 单 击 “ 浏 览 ” 按 钮 添加 ， 如 图 2-6-5 


指定 要 用 于 发 现 的 凭据 
| 。 运行 方式 帐户 或 作 据 将 用 于 发 现 计 算 机 ， 如 果 需 要 ， 还 将 用 于 安装 Hyper-V 角色 和 Virtual Machine 
Manager 代理 - 


他 合用 现 有 运行 方式 帐户 (E) 
运行 方式 帐户 (S): 


中 手动 输入 狗 据 0D 
用 户 名 人 


摘要 选择 此 选项 以 尖 加 具有 基板 管理 控制 村 的 可 机 计算 机 
示例 :contoso\ 二 用 记 
nn: | 

请 以 上 提供 的 作 据 或 运行 方式 帐户 应 该 是 主机 上 的 水 地 管理 员 。 只 有 在 汪 加 主机 时 才 会 使用 它们 。 成 功 让 

加 主机 后 ， WWM 服务 帐户 将 洪 加 为 主机 上 的 本 地 管理 员 ， 并 且 用 于 提供 对 主机 的 任何 进一步 访问 权限 
下 - 步 中 LN 有 Ep)| Fm)| S| 
4 4 

站 明 Wi 计算 机 位 指定 要 用 于 发 现 的 凭据 
网 2-6-4 指明 Windows 定 Y 置 图 2-6-5 指定 于 发 现 的 凭 


【说 明 】 也 可 以 选中 “手动 输入 凭据 ”选项 ， 在 “用 户 名 和 密码 ”文本 框 中 直接 输入 用 户 
名 与 密码 ， 这 样 输入 的 账户 将 用 来 安装 Hyper -V 角色 。 

4) 在 弹出 的 “选择 运行 方式 账户 ”对 话 框 中 ， 列 出 了 当前 VMM 中 的 运行 方式 账户 ， 包 
括 系统 账户 、 本 地 服务 账户 与 网 络 服务 账户 角色 。 单 击 “ 创 建 运行 方式 账户 ”按钮 ， 添 加 新 


的 账户 ， 如 图 2-6-6 所 示 。 


5) 在 本 示例 中 ， 由 于 要 添加 的 Hyper -V Server 主机 加 入 到 Active Directory、 是 Active Di- 
rectory 中 的 成 员 服务 器 ，Acetive Directory 中 的 域 管理 员 账户 对 所 有 成 员 服 务 器 具有 “本 地 管理 
员 权 限 ”， 所 以 添加 Active Directory 域 管理 员 账 户 及 密码 即 可 。 在 “名 称 ” 文 本 框 中 ， 输 入 一 
个 显示 名 称 ， 例 如 heuet - administrator ， 表 示 这 是 heuet 域 中 的 Administrator 账户 ， 在 “描述 ” 
文本 框 中 ， 输 入 描述 信息 ， 在 “用 户 名 ”文本 框 中 ， 以 “计算 机 或 域名 \ 对 应 的 账户 ”格式 输 
入 ， 在 本 示例 中 ，Active Directory 域名 为 heuet. com， 域 的 NetBIOS 名 称 为 heuet， 故 输入 heuet 
\administrator， 然 后 在 “密码 ”与 “确认 密码 ”文本 框 中 输入 对 应 的 域 管理 员 的 密码 ， 然 后 单 
击 “确定 ”按钮 ， 如 图 2-6-7 所 示 。 如 果 输 入 的 是 域 用 户 ， 还 可 以 单 击 选中 “验证 域 凭据 ” 


复 选 框 。 


邮 选 择 运行 方式 帐户 


选择 运行 方式 帐户 


创建 运行 方式 帐户 (0) 


Ca | Ew] 


图 2-6-6 当前 VMM 9 


的 运行 方式 账户 


EFT x| 
提供 此 运行 方式 帐户 的 详细 信息 


克 验 证 域 赁 据 () 


查看 肢 本 (W) & | ， 


2-6-7 创建 运行 方式 账户 


6) 在 创建 运行 方式 账户 之 后 ， 返 回 到 “选择 运行 方式 账户 ”对 话 框 ， 在 列表 中 会 显示 出 
新 添加 的 运行 方式 账户 ， 双 击 选中 这 个 账户 ， 用 于 Hyper - V 主机 的 添加 ， 如 图 2-6-8 所 示 。 
也 可 以 单 击 “ 创 建 运行 方式 账户 ”按钮 ， 继 续 添 加 其 他 的 账户 。 

7) 返回 到 “和 凭据 ”对 话 框 中 ， 在 “运行 方式 账户 ”中 显示 出 了 图 2-6-8 选中 的 账户 ， 如 
图 2-6-9 所 示 。 


资源 向 导 习 
则 达 择 运行 方式 账户 x E 凭据 
选择 运行 方式 帐户 资源 位 置 指定 要 用 于 发 现 的 凭据 
| | 六 和 方式 和 请 台 儿 拓 交 用 于 必要 计算 机， 如 果 需 要 ， 还 将 用 于 安装 Hyper-Y 角色 和 Virtual Machine 
发 现 作用 域 
目标 资源 
主机 
摘要 
访 以 上 提供 的 任 据 或 运行 方式 帐户 应 该 是 主机 上 的 本 地 管理 员 。 只 有 在 添加 主机 时 才 会 使 用 它们 。 成 功 当 
加 主机 后 ，wl 服务 帐户 将 添加 为 主机 上 的 本 地 管理 员 ， 并 且 用 于 提供 对 主机 的 任何 进一步 访问 权限 
创建 运行 方式 帐户 (C) 
[sd 取消 用 Em | FES | 取消 加 
2-6-8 选中 新 添加 的 运行 方式 账户 图 2-6-9 凭据 对 话 框 中 显示 出 了 新 添加 的 账户 


8) 在 “发 现 作 用 域 ” 对 话 框 中 ， 可 以 按 整个 或 部 分 名 称 、FQDN 和 IP 地 址 搜索 计算 机 ， 
如 果 要 搜索 Active Directory 中 的 成 员 服 务 器 ， 可 以 单 击 “ 指 定 Active Directory 查询 以 搜索 Win- 
dows Server 计算 机 ” 单 选 按钮 ， 然 后 单 击 “生成 AD 查询 ”按钮 。 在 本 示例 中 ， 选 择 “ 按 名 称 
指定 Windows Server 计算 机 ”选项 ， 然 后 在 “计算 机 名 ”文本 框 中 输入 要 添加 的 Hyper -V 主 
机 名 称 为 MH， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 图 2-6-10 所 示 。 

9) 在 “目标 资源 ”对 话 框 下 的 “选择 要 添加 为 主机 的 计算 机 ”对 话 框 ， 显 示 发 现 的 计算 
机 ， 当 前 为 mh. heuet. com。 并 且 在 “操作 系统 ”标签 中 显示 对 应 计算 机 的 操作 系统 ， 在 “ 虚 
拟 机 监控 程序 ”中 显示 对 应 计算 机 的 虚拟 机 监控 程序 ， 当 对 应 的 计算 机 没有 虚拟 机 监控 程序 时 
用 “Unknown” 显示 ， 如 图 2-6-11 所 示 。 


搜索 计算 机 。 或 者 可 以 生成 Active Directory 查询 来 发 现 所 需 计 算 


目标 资源 


入 造 W | 四 | 作业 回 
EW | 下 -对 W | kW 加 上 - 步 中 Lk® | | 
图 2-6-10 查找 要 添加 的 Hyper -V 主机 图 2-6-11 添加 Hyper-YV 主机 


10) 在 “主机 设置 ”对 话 框 中 ， 选 中 Hyper - V 主机 组 ， 如 图 2-6-12 所 示 。 

11) 在 “摘要 ”对 话 杠 中， 显示 了 要 添加 的 资源 类 型 、 资 源 位 置 、 发 现 凭据 等 ， 确 认 无 误 
之 后 ， 单 击 “ 完 成 ”按钮 ， 如 图 2-6-13 所 示 。 

12) 之 后 弹出 的 “作业 ”对 话 框 ， 显 示 添 加 虚拟 主机 的 作业 信息 ， 在 完成 之 后 单 击 右上 和 角 
的 “关闭 ”按钮 ， 关 闭 作业 ， 如 图 2-6-14 所 示 。 


托管 运 维 方案 


为 主机 指定 主机 组 和 虚拟 机 放置 路 径 设置 确认 设置 查看 脚本 (V) 


将 所 选 计算 机 分 配给 以 下 主机 组 : 


如 果 任 何 所 选 主机 当前 由 另 一 个 Virtual Machine Manager (WW) 环境 来 管理 ， 请 选择 此 选项 以 将 主机 与 此 
VIM 管理 服务 器 重新 关联 。 主机 设置 


摘要 厂 将 此 主机 与 此 Wa 环境 重新 关联 (R) 


信和 各 可 信和 作 为 革 认 位 入 丰 久生 机 上 和 的 和 机 。 要 添加 新 虚拟 机 放置 路 径 ， 请 指定 路 径 
“添加 ”。 


涨 加 以 下 路 径 (A) 


滩 加 (D) 
选择 的 虚拟 机 放置 路 径 (S) 
扣除 (E) 
2-6-12 ”将 所 选 计算 机 分 配 到 Hyper - V 主机 组 2-6-13 ”确认 设置 
yp 
[CT 
人 ee 
名 称 4 
办、 添加 虚拟 主机 成 ， 且 返回 ， 01' ‘mh. heuet. HE 
向 ”创建 新 的 运行 方式 帐户 已 2017, 19:25 heuet- tratt 二 
向 ”更改 虚拟 主机 组 的 属性 已 完成 
网 创建 虚拟 主机 组 已 完成 


全 添 点 拟 主机 


状态 ; 已 完成 ， 且 返回 信息 
加 人 敬告 (26179) 
命令 :Add-SCVWost 生生 (26179) 


结果 名 称 ; mh. hauet com 无 法 对 主机 mh. heuet. com 上 的 已 知 存储 阵列 启用 多 路 径 i/o。 
:2017/3/3 11:21:56 
已 启动 :2017/3/3 11:21 i 
持续 时 间 : 00:02:08 请 在 添加 多 路 径 功能 之 后 对 主机 mh. houet. com 上 所 使 用 的 存储 阵列 手动 启用 多 路 径 i/o。 
者 :HEUET\administrator 


复制 错误 (0) 
摘要 | 详细 信息 ] 更 改 跟 踪 
厅 新 建 对 象 后 显示 此 窗口 (S) 重新 启动 史上 。 取消 (C) 


图 2-6-14 添加 虚拟 主机 的 作业 信息 


839% 为 存储 在 云 中 的 虚拟 机 添加 库 共享 


在 VMM 中 ， 库 是 可 用 于 创建 和 配置 虚拟 机 的 资源 的 目录 。 该 库 包 含 存储 在 库 共享 上 的 各 
文件 ， 其 中 包含 存储 在 VMM 数据 库 中 的 操作 系统 、 人 硬件 和 模板 配置 。 在 库 视 图 中 添加 、 创 
建 、 使 用 和 管理 库 资源 。 使 用 VMM 库 有 助 于 推动 经 核准 的 映像 和 配置 的 重复 使 用 。 要 在 
VMM 中 使 用 ， 必 须 将 基于 文件 的 资源 添加 到 库 ， 通 过 将 文件 存储 到 库 服 务 器 的 库 共享 上 来 完 
成 此 操作 。 

在 默认 情况 下 ，VMM 包含 安装 程序 在 VMM 服务 器 上 创建 的 单个 库 服务 器 和 单个 库 共享 。 
VMM 服务 器 始终 是 默认 库 服务 器 。 在 VMM 服务 器 安装 期 间 ， 您 可 以 选择 在 默认 库 服 务 器 上 
创建 新 的 默认 库 共 享 ， 或 者 指定 现 有 的 共享 用 作 默 认 库 共享 。 

对 于 管理 员 来 说 ， 通 常 添加 两 种 库 服务 器 ， 其 中 之 一 是 提供 各 种 操作 系统 镜像 的 库 服 务 
右 ， 男 一 种 是 放置 虚拟 机 的 库 服 务 器 。 无 论 添加 哪 一 种 库 服务 器 ， 都 是 通过 “文件 夹 共 享 ” 
的 方式 提供 服务 。 在 本 示例 中 ， 所 有 的 资源 都 放置 在 名 为 MH 的 计算 机 的 中 ， 其 中 DD 盘 Tools 
文件 夹 保存 了 Windows 操作 系统 以 及 其 他 产品 的 ISO 镜像 ， 而 VM - Cloud 则 是 作为 保存 虚拟 
机 的 目标 文件 夹 。 在 本 示例 中 ， 将 把 Tools 及 VM - Cloud 创建 为 共享 文件 来 ， 作 为 库 服 务 器 的 
共享 提供 。 


在 本 节 的 内 容 中 ， 将 在 VMM 中 创建 “ 云 ”。 在 创建 云 之 前 ,需要 添加 一 个 库 服务 器 ， 用 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


来 存储 在 云 中 放置 的 虚拟 机 ， 在 本 示例 中 ， 将 在 名 为 mh 的 Hyper - V 主机 中 ,创建 一 个 名 为 


VM - Cloud 的 文件 夹 ， 并 设置 为 同名 的 共享 ， 然后 在 VMM 中 ， 


如 下 。 


添加 库 服务 器 。 主 要 步 又 


1) 在 mh 的 Hyper-V 主机 中 , 在 D 盘 创建 VM - Cloud 的 文件 夹 ， 并 设置 为 共享 ， 允许 
Everyone 有 “ 读 取 ”权限 ， 如 图 2-6-15 所 示 。 


Domain Admins 有 “完全 控制 ”权限 ， 


有 wn-cloua 民 性 于 
斋 ”共享 | 安全 | 以 的 上 本 | 和 EX| pr [Eco 
Rn 广 人 = 
fA 一 
#0 
rc 
a 将 同时 共享 的 用 户 数 时 限制 为 0) FE | 汪汪 二 
人 所 人 共享， 并 设置 共 他 训 级 共享 和 四 ee re | | 
ER | 
re 到 
EE EE 
关闭 了 | 抽风 [CE] ww | mw | 
友 1i 厂 琶 壮 齐 悦 人 牛 来 二 本 
图 2-6-15 设置 共享 文件 夹 及 共享 权限 


2) 在 名 为 mh 的 Hyper -V 主机 中 , 将 D 盘 的 Tools 文件 夹 设置 为 同名 共享 ， 允 许 Domain 
Admins 完全 控制 、 Everyone “ 读 取 ”权限 ， 如 图 2-6-16 所 示 。 


有 a Too1s 民 性 
常规 。 共享 | 安全 “| 以 前 的 版 本 | 自 定义 | 
a 


[x] 


Tools 
不 共享 

网 络 路 径 0 

不 共享 


共享 G) 


a ee | 
ee 创 唐 多 个 共享， 并 设置 其 他 高 级 共享 选 


加 高 级 共享 四) 


区 


3) 在 VMM 控制 人 台中， 在“ 库 ” 

， 如 图 2-6-17 所 示 。 

4) 在 “输入 凭据 ”对 话 框 中 单 击 “ 浏 览 ” 按 钮 选 
账户 ， 如 图 2-6-18 所 示 。 


半 管理 员 - VW heuet. com - Virtual Machine Manager 


[EE 四 
共享 权限 | R 
组 或 用 户 各 (6) 
[BR Donain Manins ORUET\Donain Adnins) 
站 Everyone 
将 殉 共 享 的 用 户 数量 限制 为 ; Fr 可 
注释 O) 添加 o) | 。 师 除 ) 
Densin Anins 的 权限 名 ) 允许 拒 纺 
完全 控制 入 日 
更 效 
权限 外) 组 存 (C) 读 取 口 
一 喧 | Mm% | 讽 | 
卫衣 访问 榨 制 和 权限 
[ 确 e || ms 应 用 内 


2-6-16 为 Tools 文件 夹 设置 共享 权限 


选项 组 中 右 击 “ 库 服务 器 ”， 


CM x xf#x 
名 税 刻 腥 葬 3 放 拒 
他 于 遇 务 本 权 他 注册 创建 | 活 加 库 服务 器 | 导入 和 导入 物产 | 导出 性 资源 库 届 村 
二 所 加 8 入 出 设置 


Povershell 
固 作业 
三 Pa 

宣 吕 


EE 


选择 


“添加 库 服务 器 ” 命 


择 heuet - administrator 账户 为 运行 方式 


划 


库 < 物理 库 对 象 (6) 
+ 口 模 上 加 | 
* 回 配 本 文件 ks | 
HEUETVadmin'。 正 党 
国 等 鸡 对 象 1 选择 运行 方式 帐户 
宣 云 诺 [ 
局 自助 服务 用 户 内 容 


上 放 VMM.heuetcom 
[Ti 
[对 更 新 目录 和 基线 


NT AUTHORITY\S, 
NT AUTHORITINL 
NT AUTHORITY\N: 


如 VM 和 服务 


创建 运行 方式 帐户 (C) 


2-6-17 


添加 库 服 务 器 


Ce |] Tw, 


图 2-6-18 


选 扫 


运行 方式 账户 
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个 文件 夹 ， 如 图 2-6-20 所 示 。 


ET 


输入 任 据 域 o): Fe 输入 作 据 选择 要 添加 的 库 共 享 G) 

选择 库 服务 器 计算 机 名 | 选择 库 服务 器 攻 rr 

添加 库 共享 厂 跳 过 Aetive Directory 名 称 验证 0 添加 库 共享 ES 局 
摘要 如 果 使 用 此 选项 ， 请 确保 您 的 计算 机 名 项 是 Active Directory 中 的 注册 主机 服务 主体 名 称 SP 。 摘要 副 

| 
Dak 
| @ 针 及 SHEiEhn 了 和 他 RE 扫尾 肌 和 二 相 户 ， 有 dg 所 有 寺中 的 计算 机 上 a 
上 一 步 吕 ) 取消 上 - 步 F) 下 nD) 取消 


单 台 Hyper-V | 
5) 在 es 对 话 框 中 ， 在 “计算 机 名 ”文本 框 中 输入 mh ， 
按钮 ， 将 Hyper -V 主机 添加 到 “所 选 服务 右 ” 列 表 中 ， 如 图 2-6-19 所 示 。 
6) 在 “添加 库 共 享 ” 对话 框 中 ， 添 加 mh 的 共享 文件 夹 ， 在 此 选中 Tools 及 VM - 


然后 单 击 “添加 ” 


2-6-19 将 Hyper -V 主机 添加 到 
“所 选 服务 器 ”列表 


图 2-6-20 添加 Tools 及 VM - Cloud 
两 个 文件 夹 为 库 共享 


7) 在 “摘要 ”对 话 框 中 ， 单 击 “ 添 加 库 服务 器 ”按钮 ， 如 图 2-6-21 所 示 。 


8) 在 添加 库 服务 絮 的 作业 完成 后 ， 单 击 右 上 角 的 关闭 按钮 ， 返回 到 VMM 控制 


图 2-6-22 所 示 。 


能 添加 库 服务 器 


输入 优 据 
选择 库 服务 器 


天 查看 则 本 


单 击 “ 添 加 库 服务 器 ”开始 添加 所 选 服务 器 和 共享 * 


国 te i ind VYirtual Nachine Nanager 将 在 所 有 新 的 库 服务 器 上 安装 并 配置 Virtual 
achine flanager 代 通 。 


上 -om | mg | 


台 ， 如 


侈 “创建 新 的 运行 方式 帐户 
娩 更改 诬 拟 主机 组 的 属性 己 完 成 
罗 创 建 虚拟 主机 组 已 完成 


A W0080) 


警告 (10803) 
由 于 男 一 个 进程 正在 使 用 文件 \\ah. heuet. coa\Tools 
mn_system_center_2012_virtual_machine 


4_dvd_822393. iso， 因 此 无 法 刷新 该 文件 。 
建议 的 操作 
请 等 竺 下 一 次 自动 库 刷新 ， 或 者 在 该 进程 完成 后 手动 剧 新 库 共享 。 


重新 启动 (| 。 取消 (C) 


到 


2-6-21 添加 库 服务 器 


图 2-6-22 在 VMM 控制 台 查 看 作业 状态 


539% 在 VMM 中 创建 云 


接 下 来 ， 将 在 VMM 控制 台中 创建 “ 
主机 中 创建 与 管理 虚拟 机 。 主 要 步 又 如 下 。 


云 ”， 在 本 节 的 操作 中 ， 创 建 的 云 将 用 于 在 Hyper - V 


1) 在 “VM 和 服务 ”选项 组 中 的 “主页 ”选项 卡 中 ,， 单 击 工具 栏 上 的 “创建 云 ” 图 标 ， 


如 图 2-6-23 所 示 。 


2) 在 “创建 云 向 导 ” 对 话 框 中 的 “名 称 ” 文 本 框 中 ， 为 新 建 的 云 设 置 名 称 


设置 的 名 称 为 Cloud， 如 图 2-6-24 所 示 。 


你 ， 在 本 示例 中 


Cloud 两 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


% lk x PowerShell 
了 | 着 @ 回 一 
创建 服务 创建 记 拟 机 | 创 列 创建 主 机 组 。 分 配 云 。 概述 | 骨 | 服务 和 
创建 | 云 | 显示 窗口 | 
VM 和 服务 < va 
本 
4 加 所 有 主机 名 称 | 状 … 工 | 虚拟 "| 主机 | 云 。 | 作业 状态 | 所 有 者 | 用户。 | CPu… | 服务 | 操作 … 
Hypery 此 部 用 四 说 育 要 披 示 且 项 肯 
避 mn 
Eee 
天 构造 
督 库 
四 人 
设置 
就 络 > 


图 2-6-23 ”创建 云 


3) 在 “为 此 云 选 择 资源 ”对 话 框 中 ， 选 择 放置 Cloud 云 的 主机 组 ， 在 本 示例 中 只 有 一 个 
Hyper -YV 的 主机 组 ， 选 择 该 主机 组 ， 如 图 2-6-25 所 示 。 


本 创建 云 向 导 四 ETEEEB EE 
资源 

| | 为 私有 云 指定 名 称 和 可 选 撕 述 常规 为 此 云 选择 资源 

名 称 只 : [caag 局 主机 组 全 

未 加 网络 描述 (D); 逻辑 网 络 

负载 平衡 器 负载 平衡 器 

Vi 本 文件 ViP 文件 

存储 存储 

库 库 

容量 容量 

功能 配置 文件 功能 配置 文件 
摘要 摘要 

人 Wware 资源 池 (V) : 
国 
el el Bw) ， E35 | [ee] | 


图 2-6-24 设置 云 名 称 为 Cloud 2-6-25 选择 放置 Cloud 云 的 主机 组 


4) 在 “逻辑 网 络 ” 对 话 框 中 ， 为 Cloud 云 选 择 逻 辑 网 络 ， 如 图 2-6-26 所 示 。 
5) 在 “负载 平衡 器 ”对 话 框 中 ， 为 Cloud 云 添加 负载 平衡 器 ， 如 


图 2-6-27 所 示 。 


窑 量 


窑 量 
功能 配置 文件 
摘要 


上 一步 全 TN 
图 2-6-26 为 Cloud 云 选 择 逻 辑 网 络 


上 - 步 四 取消 


2-6-27 ”为 Cloud 云 添加 负载 平衡 器 


6) 在 “VIP 配置 文件 ”对 话 框 中 ， 为 Cloud 云 选择 VIP 配置 文件 ， 如 图 2-6-28 所 示 。 当 
前 没有 配置 文件 ， 可 以 在 创建 云 之 后 再 进行 配置 。 


ee 和 第 2 章 ”G3 侍者 Lb 


7) 在 “存储 ”对 话 框 中 ， 为 Cloud 云 选 择 存储 分 类 。 当 前 没有 添加 存储 ， 如 图 2-6-29 所 示 。 


VIP 配置 文件 
名 为 此 云 选择 VIP 配置 文件 人 为 此 去 选择 存储 分 类 
资源 VIP 配置 文件 () : 资源 存储 分 类 (S) : 
逻辑 网 络 名 称 | 类 型 | 制 壬 商 b 型 号 过 加 网 络 分 类 | 总 容量 
负载 平衡 器 负载 平衡 器 
| VIP 配置 文件 
存储 | 
库 库 
容量 容量 
功能 配置 文件 功能 配置 文件 
摘要 摘要 
上 - 步 四 L_\- 二 月 ED) [J TN) 
图 2-6-28 ”为 Cloud 云 VIP 配置 文件 图 2-6-29 为 Cloud 云 选 择 存储 


8) 在 “ 库 ” 对 话 框 中 ， 指 定 存储 虚拟 机 的 路 径 和 只 读 库 共享 ， 如 图 2-6-30 所 示 。 在 
“存储 的 VM 路 径 ” 处 ， 单 击 “ 浏 览 ”按钮 ,选择 mh 主机 的 VM - Cloud 共享 文件 夹 (如 


图 2-6-31 所 示 ) ， 在 “只 读 库 共享 ”处 ， 单 击 “ 添 加 ”按钮 ， 添 加 mh 的 Tools 共享 ， 如 
图 2-6-32 所 示 。 


邮 创建 云 向 导 . 


划 
库 

常规 指定 存储 的 VM 路 径 和 只 读 库 共享 ET | 
地 加 网 络 EEC EEG 

负载 平和 器 

VIP 配置 文件 

存储 开除 风 
[Eeessal 

内 和 

功能 本 轩 文 件 

摘要 

LU 月 Cw 
图 2-6-30 库 2-6-31 选择 VM - Cloud 共享 文件 夹 


9) 在 “容量 ”对 话 框 中 ， 为 Cloud 云 设 置 容量 。 由 于 当前 云 中 只 有 一 个 Hyper -V 主机 ， 
故 当 前 Cloud 云 的 最 大 容量 亦 是 这 台 Hyper -V 主机 的 容量 。 当 云 中 有 多 台 主 机 时 ， 云 中 的 资 


源 容量 是 所 有 主机 的 累计 之 和 ， 默 认为 “使 用 最 大 值 ”， 可 以 取消 这 个 选项 为 当前 云 分 配 资 
源 ， 在 此 选择 默认 值 ， 如 图 2-6-33 所 示 。 


向 | 
容量 
云 宪 屋 (O : 
逻辑 网 络 维度 | 总 容量 | 使 用 最 大 位 分 配 的 容量 
负载 平和 器 诬 氢 CPU: 无 限制 区 无 限制 
内 存 (GB) 32 区 无 限制 
VIP 配置 文件 存储 (CB) 3965 区 无 限制 
存储 自 定义 配额 (点 ) : 无 限制 区 无 中 
虚拟 机 : 无 限制 Ee 无 限制 
库 
功能 配置 文件 
摘要 
Ca we | | | 
= 2 是 
图 2-6-32 指定 只 读 库 共享 为 Tools 图 2-6-33 ”为 Cloud 云 设置 容量 


10) 在 “功能 配置 文件 ”对 话 框 中 ， 为 Cloud 云 添 加 虚拟 机 功能 配置 文件 ， 在 此 选择 
“Hyper - V”， 当 前 云 只 为 Hyper -V 主机 使 用 ， 如 图 2-6-34 所 示 。 

11) 在 “摘要 ”对 话 框 中 ， 显 示 创 建 的 云 的 相关 资料 ， 检 查 无 误 之 后 ， 单 击 “ 完 成 ” 按 
钮 ， 如 图 2-6-35 所 示 ， 创 建 云 完成 。 


同 创建 云 向 导 


| ETEE | 
功能 配置 文件 摘要 
常规 为 此 云 添加 虚拟 机 功能 配置 文件 第 规 确认 设置 音 帮 亲人 
配置 文件 人 
进 辑 网 络 名 称 EE 还 辑 网 络 忆 称 
口 umserver Citrix Xen 主机 的 内 置 构造 功 能 配置 文件 
人 EESX Server Vrare ESX 主机 的 内 置 构造 功能 配置 文件 A 
国文 Hyper Wicrosoft hyper-Y 主机 的 内 轩 构 选 功能 配 轩 文 ( 


下 | | 下 2 一 到 |， 
图 2-6-34 添加 虚拟 机 功能 配置 文件 图 2-6-35 创建 云 完成 


12) 随后 出 现 创建 云 的 作业 ， 如 图 2-6-36 所 示 ， 创 建 云 完 成 之 后 ， 关 闭 该 作业 。 


年 作业 本 CN 
作业 -最 近 的 作业 (6) 


CCRT EE 
全 添加 库 服务 器 己 完 成 ， 且 返回 信息 
全 添加 虚拟 主机 已 完 成 ， 且 返回 信息 
司 “ 创 建新 的 运行 方式 帐户 已 完 成 
多 ”更改 应 拟 主机 组 的 属性 已 完成 
大 凶 奸 谋 扫 主机 组 已 完成 


厅 新 建 对 象 后 显示 此 窗口 (S) 重新 启动 8 | 。 取消 (C) 


2-6-36 创建 云 的 作业 


7 向 云 中 创建 虚拟 机 


在 创建 云 之 后 ， 即 可 以 向 云 中 创建 虚拟 机 ， 然 后 将 虚拟 机 转换 为 模板 ， 分 配 模 板 到 云 ， 供 
用 户 使 用 。 在 本 节 中 ， 介 绍 向 云 中 创建 虚拟 机 的 内 容 ， 主 要 步骤 如 下 。 

1) 在 VMM 控制 台中 , 在 “VM 和 服务 ”选项 组 中 ,， 单 击 工具 栏 上 的 “创建 虚拟 机 ” 按 
钮 ， 在 弹出 的 快捷 菜单 中 选择 “创建 虚拟 机 ”， 如 图 2-6-37 所 示 。 

2) 在 “创建 虚拟 机 向 导 ” 页 下 的 “选择 源 ” 对 话 框 中 ， 选 择 新 虚拟 机 的 源 ， 可 以 使 用 现 
有 的 虚拟 机 ， 也 可 以 创建 新 的 虚拟 机 ， 在 此 选中 “使 用 空白 虚拟 硬盘 创建 新 的 虚拟 机 ”选项 ， 
创建 一 个 新 的 虚拟 机 ， 如 图 2-6-38 所 示 。 

3) 在 “指定 虚拟 机 标识 ”对 话 框 中 ， 在 “虚拟 机 名 称 ” 文 本 框 中 ， 为 新 建 的 虚拟 机 设置 一 
个 名 称 ， 通 常情 况 下 ， 虚 拟 机 的 名 称 应 该 与 虚拟 机 中 安装 的 操作 系统 、 应 用 程序 相对 应 ， 在 本 示 
例 中 ， 将 在 虚拟 机 中 安装 Windows Server 2008 R2， 故 在 此 设置 虚拟 机 的 名 称 为 “WS08R2”， 如 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 


图 2-6-39 所 示 。 


~ Will heuet. com — Virt ine Manager -5lxl Er Es 划 
EW | Xx “© 

入 [种 有 圆 s Poversh 

创建 服务 a 创建 云 创建 主机 组 | 分 配 去 C4 WW Sa De 
3 a 党 es 选择 新 虚拟 机 的 源 。 
到 a 个 信用 现 有 虚拟 机 、W 楼 析 或 上 所 吴 总 0) 。 

VM 和 限 和 创建 和 机 | 加 wm 醒 轩 硬件 [ BH 
;所 去 [ — 2 选择 目标 
| 
a 此 孝 周 加 要 是 示 且 有 

本 轩 设 轩 

添加 属性 
扩 要 

= 

构造 

语 库 

日 fw 

ee 名 避 的 人 直人 和 。 如 果 使 丰 全 的 电机 点 衣 ， 风 能 入 表 伯 设置。 要 访 

2 A 5 取消 

日 韦 立 | 昌 
图 2-6-37 创建 虚拟 机 图 2-6-38 创建 新 虚拟 机 


4) 在 “配置 硬件 ”对 话 框 中 ， 配 置 虚拟 机 的 硬件 ， 包 括 虚 拟 机 的 内 存 大 小 、 虚 拟 硬 盘 大 
小 、 使 用 的 网 卡 等 ， 在 此 可 以 从 硬件 配置 文件 中 导入 设置 ， 也 可 以 基于 自己 的 设置 保存 新 的 配 
置 文件 ， 在 此 要 注意 ,在 “兼容 性 一 云 功能 配置 文件 ”选项 中 ， 要 选中 “Hyper -=V”， 如 
图 2-6-40 所 示 ， 如 果 是 在 其 他 虚拟 化 主机 中 配置 虚拟 机 ， 则 选择 相应 的 配置 文件 。 在 此 虚拟 


机 配置 中 ， 修 改 内 存 为 1GB，CPU 为 1 个 CPU， 硬盘 采用 默认 大 小 40 GB， 网 络 适 配器 选择 
“本 地 连接 - 虚拟 网 络 ”。 


邮 他 建 虚拟 机 向 导 


国 指定 虚拟 机 标识 


划 同人 建 虚拟 机 向 导 


| 国 瑟 置 硬件 
i 配置 虚拟 机 的 硬件 。 您 可 以 从 硬件 配置 文件 导入 设置 ， 也 可 以 基于 自己 的 设置 保存 新 的 配置 文 
指标 后 从 。 
本 证 件 醒 村 硬件 [TEST 本 
选择 目标 选择 目标 加 另存 为 6)..，| 新 建 : -磁盘 上 全 SCsI 适 醒 器 各) - 曙 Dmm) 本 网 络 适配器 区 | 福 用 除 下) 
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上 一 步 中) Eke] 取消 


图 2-6-39 指定 新 建 虚拟 机 的 名 称 


图 2-6-40 配置 虚拟 机 的 硬件 


5) 在 “选择 目标 ”对 话 框 中 ， 选 择 是 要 部 署 虚拟 机 还 是 存储 虚拟 机 ， 在 此 选择 “向 私有 
云 部 署 虚拟 机 ”选项 ， 如 图 2-6-41 所 示 。 


6) 在 “选择 云 ” 对 话 框 中 , 为 虚拟 机 选择 目标 ， 如 图 2-6-42 所 示 , 在 此 选择 
mh. heuet. com。 

7) 在 “添加 属性 ”对 话 框 中 ， 选 择 虚拟 机 的 属性 ， 当 部 署 一 些 服 务 如 时， 例如 Windows 
Server 2008 R2 的 服务 器 时 ， 可 以 将 这 些 虚 拟 机 的 属性 设置 为 “总 是 自动 启动 虚拟 机 ”， 这 样 虚 
拟 机 将 会 跟随 主机 启动 。 但 在 本 示例 中 ， 由 于 配置 的 只 是 一 个 Windows 的 虚拟 机 ， 不 需要 始终 

启动 ， 故 选择 “从 不 自动 启动 虚拟 机 ”选项 ， 如 图 2-6-43 所 示 。 


8) 在 “摘要 ”对 话 框 中 ， 显示 新 创建 虚拟 机 的 设置， 检查 无 误 之 后 ， 单 击 “创建 ” 按 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


钮 ， 如 图 2-6-44 所 示 。 
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图 2-6-43 选择 虚拟 机 的 属性 图 2-6-44 检查 新 创建 虚拟 机 的 设置 


在 虚拟 机 中 安装 操作 系统 


在 创建 虚拟 机 之 后 ， 需 要 向 虚拟 机 中 安装 操作 系统 。 在 VMM 管理 的 Hyper - V 主机 中 ， 
向 虚拟 机 中 安装 操作 系统 有 两 种 方法 ， 一 种 方法 是 使 用 VMM 库 服务 器 提供 的 、 具 有 对 应 操作 
系统 光盘 镜像 文件 作为 虚拟 机 的 光驱 来 引导 虚拟 机 ， 并 安装 操作 系统 ; 另 一 种 方法 则 是 通过 网 
络 中 的 “Windows 部 署 服 务 ” 通 过 网 络 来 安装 操作 系统 。 在 本 示例 中 通过 光盘 镜像 安装 Win- 
dows Server 2008 R2 。 

1) 在 VMM 控制 台中 ， 右 击 新 创建 的 虚拟 机 “WS08R2”， 在 弹出 的 快捷 菜单 中 选择 “ 开 
机 ”命令 (如 图 2-6-45 所 示 )， 之 后 单 击 “属性 ”选项 ， 在 弹出 的 “WS08R2 属性 ”对 话 框 
中 ， 选 择 “ 硬 件 配 置 ”选项 ， 在 “虚拟 DVD 驱动 器 ”选项 中 选择 “ 现 有 ISO 映像 文件 ” 选 
项 ， 然 后 单 击 “ 浏 览 ” 按 钮 ， 如 图 2-6-46 所 示 。 

2) 在 “选择 SO” 对 话 框 中 ， 选 择 Windows Server 2008 R2 的 ISO 镜像 文件 ， 如 图 2-6-47 
所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 返回 到 “WS08R2 属性 ”对 话 框 ， 单 击 “ 确 定 ” 按 钮 完成 ISO 
镜像 文件 的 加 载 ， 如 图 2-6-48 所 示 。 
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图 2-6-47 加载 操作 系统 的 ISO 镜像 图 2-6-48 完成 ISO 镜像 文件 的 加 载 


3) 返回 到 VMM 控制 台 ， 右 击 虚拟 机 “WS08R2”， 在 弹出 的 快捷 菜单 中 选择 “连接 或 查 
看 一 通过 控制 台 连 接 ” 命 令 ， 如 图 2-6-49 所 示 。 

4) 连接 到 控制 台 ， 从 ISO 引导 虚拟 机 ， 并 进入 Windows Server 2008 R2 的 安装 界面 ， 如 
图 2-6-50 所 示 。 
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图 2-6-49 通过 控制 台 连 接 ISO 文件 图 2-6-50 进入 Windows Server 2008 R2 
的 安装 界面 


5) 在 “选择 要 安装 的 操作 系统 ”对 话 框 中 ， 选 择 安装 Windows Server 2008 R2 企业 版 
(完全 安装 ) ， 如 图 2-6-51 所 示 。 之 后 开始 Windows Server 2008 R2 的 安装 ， 直 到 安装 完成 。 
6) 大 约 20 分 钟 之 后 ， 完 成 Windows Server 2008 R2 的 安装 ， 如 图 2-6-52 所 示 。 


~ 


选择 要 安装 的 操作 系统 (5) 


re Windows Server 的 完整 安装 。 该 安装 包括 整个 用 户 寞 面 ， 并 且 它 支持 所 有 服务 器 角 
"EE 者 
图 2-6-51 选择 要 安装 的 操作 系统 版 本 图 2-6-52 安装 Windows 2008 R2 完成 


| 


在 安装 完 WindowsServer 2008 R2 之 
后 ， 为 虚拟 机 安装 常用 软件 、 使 用 KMS 
激活 、 进 行 日 常 配 置 等 步骤 ， 这 些 不 一 
一 介绍 ， 最 后 关闭 虚拟 机 。 

7) 修改 虚拟 机 属性 ， 在 “硬件 配 
置 一 虚拟 DVD 驱动 器” 中 ,取消 ISO 
映像 文件 的 加 载 ， 选 择 “ 无 媒体 ” 选 SS 
项 ,然后 单 击 “ 确 定 ” 按 钮 ， 完 成 配 | rg 


置 ， 如 图 2-6-53 所 示 。 人 Cae | ww |, 
图 2-6-53 ”取消 ISO 映像 文件 的 加 载 


39 ， 将 虚拟 机 转换 为 模板 


1. 虚拟 机 转换 为 模板 的 操作 

在 本 节 中 ,介绍 将 虚拟 机 转换 为 模板 的 方法 。 与 VMwarev Sphere 相 类 似 ，VMM 中 的 “ 模 
板 ” 也 是 由 虚拟 机 创建 而 成 的 ， 不 能 直接 创建 模板 ， 只 能 从 安装 好 操作 系统 的 虚拟 机 、 将 虚拟 
机 转换 为 模板 。 在 将 虚拟 机 转换 为 模板 后 ， 原 来 的 虚拟 机 将 不 再 使 用 ， 如 果 要 保留 原来 的 虚拟 
机 ， 可 以 在 创建 模板 之 前 ， 使 用 “克隆 ”功能 ， 将 虚拟 机 创建 一 个 克隆 的 副本 。 克 隆 虚拟 机 
的 操作 比较 简单 ， 只 要 在 VMM 控制 台中 ， 右 击 虚 拟 机 ， 在 弹出 的 快捷 菜单 中 选择 “克隆 ” 然 
后 按照 向 导 操 作 就 可 以 了 。 本 节 介 绍 从 虚拟 机 转换 为 模板 的 操作 ， 步 又 如 下 。 

1) 在 VMM 控制 台中 , 在 “VM 和 服务 ”选项 组 中 ， 定 位 到 Hyper - V 主机 中 ， 右 击 准备 
转换 为 模板 的 虚拟 机 (虚拟 机 需要 关闭 )， 在 弹出 的 快捷 菜单 中 选择 “创建 一 创建 VM 模板 ” 
命令 ， 如 图 2-6-54 所 示 。 


第 2 章 
2) 此 时 会 弹出 一 


单 台 Hyper-V 主机 多 1P 托管 运 维 方 案 
个 警告 对 话 框 ， 提 示 创 建 模 板 会 破坏 源 虚 拟 机 ， 并 提醒 用 户 可 以 创建 一 


个 克隆 来 保存 源 虚 拟 机 数据 。 单 击 “ 是 ”按钮 继续 ， 如 图 2-6-55 所 示 。 
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3) 在 “VM 模板 标识 ”对 话 框 中 的 “VM 模板 名 称 ” 文 本 框 中 ,输入 一 个 新 的 名 称 ， 
如 图 2-6-56 所 示 。 


此 设置 模板 名 称 为 “WS08R2 -TP”， 


在 


4) 在 “配置 硬件 ”对 话 框 中 ， 配 置 虚拟 机 的 硬件 ， 可 以 从 原来 创建 的 硬件 配置 文件 导入 


设置 ， 也 可 以 基于 当前 的 设置 保存 新 的 配置 文件 ， 


置 ” 选 项 ， 如 图 2-6-57 所 示 。 
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默认 情况 下 为 “默认 值 - 创建 新 硬件 配置 设 


EE x| 
| 辆 吏 置 硬件 
多 配置 应 拟 机 的 硬件 。 您 可 以 从 硬件 配置 文件 导入 设置 ， 也 可 以 基于 自己 的 设置 保存 新 的 配置 广 
本 生硬 件 件 。 
配置 操作 系统 硬件 配置 交 件 站 [ [默认 值 - 创建 新 三 牢 配置 设置 ] 转 
选择 库 服务 器 加 另存 为 6)..，| 部 建 梯 盘 并)】 念 5C5I 适配器 (I),. 间 WD D) 邓 网 络 适配器 区 ) | 六 及 除 玉 ) 
择 路 和 [|a 羔 3 丝 国 disk 1 
0 a 配置 文件 
摘要 四 
er 
分 类 
FT 可 
网 包含 虚拟 机 的 操作 系统 
可 
上 一 步 P) 下 一 步 史 取消 


图 2-6-56 输入 VM 模板 名 称 
5) 在 “配置 操作 系统 ” 


图 2-6-57 选择 硬件 配置 文件 


对 话 框 中 ,配置 虚拟 机 的 标识 、 网 络 设置 和 脚本 ， 可 以 从 原来 创 


建 的 来 宾 OS ( 即 虚拟 机 操作 系统 ) 配置 文件 导入 设置 ， 也 可 以 基于 当前 虚拟 机 内 容 设 置 并 保 
存 新 的 配置 文件 ， 黑 认为 “默认 值 - 创建 新 操作 系统 自 定义 设置 ”选项 ， 需 要 注意 ， 在 创建 


新 的 操作 系统 自 定 义 设 置 时 ， 在 “操作 系统 ” 
例如 当前 系统 是 Windows Server 2008 R2， 则 应 


管理 员 密码 、 产 品 密 钥 、 时 区 、 是 和 否 加 入 域 或 工作 组 等 ， 


所 示 。 
6) 在 “ 选 


中 要 选择 与 当前 虚拟 机 操作 系统 相对 应 的 系统 ， 
该 正确 的 选 样 对 应 选项 。 还 可 以 设置 虚拟 机 的 
这 些 不 一 一 介绍 ， 如 图 2-6-58 


择 库 服务 器 ”对 话 框 中 ， 为 虚拟 机 选择 库 服务 咒 ， 在 此 选择 mh. heuet com， 如 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


图 2-6-59 所 示 。 


则 创建 wm 模板 向 导 ~ 了 x| 则 创建 wn 模 安 向 导 到 x 
辆 吏 置 操作 系统 | 辆 选择 库 服务 器 

四 配置 新 讶 拟 山 的 标 误 、 网 络 设置 和 脚本。 您 可 以 从 来 宾 08 配置 文件 导入 设置 ， 也 可 以 基于 自己 hi 为 虚 扒 机 选择 库 服 务 器 。 

en a 人 - i 

本 和 操作 系统 来 吏 配置 文件 |[ 遇 i 值 ”创建 亲 操 作 系统 自 定义 设 填 ] 可 要 所作 系统 用 PFT 可 
驾 别 | 历 甩 三 | 

选择 库 服务 器 另存 ; 选择 库 服务 器 A mh. he 汉 网 络 

先生 中 径 | 拓 宇 吉 pn 的 要 作 条 培 。 向 径 RN ee 

摘要 操作 系统 (0) 

Babit edition of Windovs Server 2008 RZ 国 
Y 隐藏 详细 信息 0) 
级 别 解 释 | (有 存储 区 域 网 络 SA 解释 
国 ”此 目标 符合 该 虚拟 机 的 所 有 要 求 。 
入 网 络 
一 场 工 f 
已 加 入 工作 组 YORKG 
入 脚本 
上 一 步 P) i OD) 取消 上 一 步 @) | OD) 取消 
L= 六 人 
图 2-6-58 配置 操作 系统 图 2-6-59 选择 库 服务 器 


7) 在 “选择 路 径 ” 对 话 框 中 ， 选 择 要 保存 此 虚拟 机 的 共享 位 置 ， 在 本 示例 中 ， 将 把 Win- 
dows 7 的 模板 虚拟 机 ， 保 存在 mh. heuet com 主机 的 VM - Cloud 共享 中 ， 并 在 此 共享 目录 中 创 
建 一 个 WS08R2 -TP 的 文件 夹 ， 如 图 2-6-60 所 示 。 为 虚拟 机 创建 一 个 新 的 文件 夹 ， 有 利于 后 
期 虚拟 机 的 管理 。Hyper -V 的 虚拟 机 默认 不 会 为 不 同 的 虚拟 机 创建 不 同 的 路 径 ， 而 VMware 系 
列 虚 拟 机 ， 默 认为 每 个 虚拟 机 创建 同名 的 目录 。 

8) 在 “摘要 ”对 话 框 中 ， 显 示 了 创建 VM 模板 的 设置 ， 该 设置 比较 简单 ， 单 击 “ 创 建 ” 
按钮 ， 如 图 2-6-61 所 示 。 


加 创建 m 模板 向 导 习 EEEETEG -= 划 
国 选择 路 径 故 摘要 
ml 模板 标 只 选择 要 保存 此 虚拟 机 的 共享 位 置 。 ml 模板 标 只 创建 新 WH 模板 之 前 ， 请 查看 您 选择 的 设置 。 
本 硬件 本 生硬 件 i 
本 时 操作 系统 本 时 操作 系统 EE. 
和 后 库 了 务 器 Ee 和 后 库 了 务 器 
选择 路 径 [| 选择 路 径 
摘要 摘要 
天 查看 各 本 0) 
@@ 要 6 隧 W 模板 ,请 单 击 “ 创 建 ”。 您 可 以 在 “作业 ”工作 区 中 良 踪 此 作业 的 进度。 
9 | 下 趟 中 | 。 ES 了 
有 ， 媳 喜 作 2 3 
图 2-6-60 ”选择 要 保存 此 虚拟 机 的 共享 位 置 图 2-6-61 执行 创建 VM 模板 


9) 之 后 会 返回 到 VMM 的 控制 台 ， 在 “状态 ”中 显示 虚拟 机 在 执行 sysprep 进程 ， 如 
图 2-6-62 所 示 。 

10) 在 “作业 ”选项 组 中 ， 可 以 看 到 “创建 模板 ”完成 的 信息 ， 如 图 2-6-63 所 示 。 

11) 在 创建 模板 完成 之 后 ， 在 “ 库 ” 选 项 组 中 ， 在 “模板 ”对 话 框 中 可 以 看 到 创建 好 的 
名 为 WS08R2 -TTP 的 虚拟 机 模板 ， 如 图 2-6-64 所 示 。 

之 后 ,参照 上 文 的 内 容 ， 请 自行 创建 一 个 其 他 所 需要 的 虚拟 机 并 转换 为 模板 。 如 果 创 建 
Windows 7 的 虚拟 机 ， 则 操作 步骤 与 创建 Windows Server 2008 R2 的 相同 。 如 果 创 建 Windows 
Server 2003 R2 的 虚拟 机 ， 需 要 在 VMM 服务 需 中 ， 在 “c:\Program Files\Microsoft System Center 
2012\Virtual Machine Manager\Sysprep \i386” 文 件 夹 中 创建 “5.2.3790.2” 子 文件 夹 ， 并 将 


AAA \ 一 
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Windows Server 2003 R2 安装 光盘 根 目 录 \support\tools 中 的 deploy. cab 文件 展开 到 5. 2. 3790. 2 
文件 夹 中 ， 如 图 2-6-65 所 示 。 这 实际 上 是 复制 Windows Server 2003 R2 的 sysprep. exe 程序 到 
此 指定 文件 夹 中 。 


轩 管理 员 -Mt heuet. com Virtual Machine Mansger = 
3 
和 加 PoverShel] 
EET TY mn _ wa hoset. com - Virtual Machine Manager -glxl 
文件 天 | 主机 | 座机 -@ 一 了 | | Po 
Mn Oa di 区 Ee 全 ~X 国 作业 E23 窗口 
Es sh ph | es | i | ne 作业 < 作业 - 量 四 FU(20) 
| 及 悉 续 独 放 弃 保存 状态 骂 存 储 在 库 中 3 | | | 
3 应 机 人 | 删除 | 局 性 目地 | 
VM 和 服务 * MB) 
HEUET\adninistrato 
"ez L ET 08b2 
区 [和 区 Ea | 庶 反 机 … | 主机 | 云 | 作业 状态 到 多 “更改 应 了 机 的 性 已 完 太 2 区 MBETVdministrator 
全 va 正在 运行 正在 运行 “由 守成 四 刷新 度 所 机 属性 忆 完 成 2017/3/3 15:21:59 mh houet. com NT AUTHORITISISTEN 
Ew 加 dceer 正在 运行 正在 运行 “由 人- PEELE 忆 完 记 2017/3/3 15:20:30 mh heuet. eon NT AUTHORITYSISTEN 
[本 3 正在 执行 Sysprep. EE 稳 更 改 庶 拟 机 的 属性 已 完成 2017/3/3 15:00:48 WSOgR2 HEUET\adniniatrator 
On 忆 六 应 0 14:59:39 [ MBETVdainistator 
= F 风 惠 除 次 源 已 完 成 2017/3/3 14:57:11 对 象 已 删除 HEUET\adninistrator E 
= a me 
WW wsoaR2 v 肪 创建 模 白 ~ 
虚拟 机 信息 逻辑 网 络 最 近 的 作业 0 一 2 | 要 | 名称 | 状态 | 开交 时 间 | 六 来 时 间 
:MewsChTemplate , 
状态 :正在 执行 Sysprep.…… 本 地 连接 ” 庚 拟 网 络 名 称 ， 刷新 虚拟 机 后果 和 各 和: ee " 创建 模板 L 25% 2017/3/3 15:27:28 
所 有 者 : 国 administrator 作业 状态 : 100% 已 完 成 nn BD ll srsorer 点 mn MO 0 2017/3/3 15:27:28 
屠 WM 和 也 务 。 | 入 二 : 1 ER i 加 -TI 局 动机 以 送行， 多 成 32017730 15:27: 人 7 “30177878 15:27: 罗 
it rem 咒 机 2 停止 应 所 机 未 启动 
de lie ere me 工 2 部 让 所 机 未 启动 
藻 库 Ca 
四 他 转 到 相关 对 象 存储 (4 磁 划 ) 每 日 性 能 (CPU EE 
云 。 cloud 存 久 总 量 (t0. 00 C3) : E 
sp 主机 : mh heuet. com 9 三 加 讲 
到 已 使 用 18% 下 0 司 摘要 详细 信息 | 吾 才 吕 忠 | 
3 | Ea 4 
人 一 有 兰 
图 2-6-62 正在 执行 sysprep 2-6-63 ”创建 模板 己 完成 


模 权 工具 EC 


“站 机 了 六 
避 vM 模 析 名 称 发 类 型 -| Fi 者 状态 已 发 和 更 新 状态 
| 汕 服 务 部 雪 配 置 WSO8R2-TP HEUET\adainistr- 
于 服务 模板 
加 本 本 文件 J， 
各 等 对 银 
' zx 
局 自助 服 务 用 户 内 容 
“ 副本 和 本 到 DD wsosR2-TP ~ 
4 识 mhheuetcom 
doud-vhds _ 以 信 息 
= 名称: WSOBR2-TP 
类 型 W 模板 
描述 : Windows Server 2008 R2 
所 有 者 HEUETVadministrator 
修改 日 期 2017/3/3 15:30:46 
添加 日 期 2017/3/3 15:27:28 
就 绪 曙 


2-6-64 创建 好 可 用 的 VM 模板 


之 后 创建 和 名 为 “WS03R2 - TP” 的 Windows Server 2003 的 VM 模板 ， 创 建 之 后 如 图 2-6-66 
所 示 。 


euet. com — Virtual Machine Manager 


觅 5.2.3790.2 Mf 
司 司 闪 贡 国 y 必 


添加 库 服 务 器 | 导入 模板 导入 物理 资源 。 导出 物理 资源 库 


创建 服务 模板 创建 WW 。 创建 
模板 这 


组 织 ”包含 到 库 中 ”共享 ”新建 文件 
A EE | 信 疏 其 | 起 | FE 一 2 2 2 名 
| 库 
局 下载 回 cvtares 2005/4/4 13:38 应 用 程序 27 再 hits 
半点 而 加 deplor 2005/4/4 13;38 编译 的 MIWL 帮 ， 539 1 | 。 国 主机 配置 文件 
ty zo05/4/4 19:40 应 用 和 1 加 i ew 本 | 所 有 者 
加 oormet 2005/4/4 13:39 ls-00s 应 用 程序 得 逻 sogR2-TP HEUET Wninistrator 
园 库 sede ne | zx sgno-TP HEUETWdainistrator 
和 图 ref 2005/4/4 13:37 编译 的 TL 半 .00 四 | Sao 
国 文档 setupel 2005/4/4 13:40 应 用 程序 2718 4 虽 自助 服务 用 户 内 容 
小 让 We 2005/4/4 13:40 应 用 程序 全 加 矿 自助 服 务 管理 员 由 记 
i 2005/4/4 13:40 应用 程序 乳名 i 
亲 计算 机 BD vtiat_puids, doe 2005/4/4 13:37 Doc 文件 133 如 5 
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名 RS Ps =| 


2-6-65 复制 Windows Server 2003 
的 sysprep 文件 到 VMM 服务 器 


人 说 


2-6-66 创 
2003 的 VM 模板 


Windows Server 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2. 检查 模板 关联 性 

在 模板 应 用 之 前 ， 需 要 检查 模板 是 否 与 “ 云 功 能 配置 文件 ”相关 联 ， 检 查 的 方法 步骤 
如 下 。 

1) 在 VMM 控制 台 的 “ 库 ” 选 项 组 中 ， 在 “模板 一 VM 模板 ”选项 中 , 在 右 侧 右 击 一 个 
模板 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ， 如 图 2-6-67 所 示 。 

2) 在 “硬件 配置 ”选项 组 中 ， 在 “兼容 性 一 云 功 能 配置 文件 ”选项 中 ， 选 中 一 个 功能 配 
置 文件 ， 在 本 示例 中 为 Hyper -V， 如 图 2-6-68 所 示 。 在 “硬件 配置 ”中 还 可 以 修改 该 虚拟 
机 模板 的 处 理 器 、 内 存 、 网 络 等 参数 。 在 本 示例 中 选择 的 是 Windows Server 2003 R2 虚拟 机 模 
板 ， 为 该 虚拟 机 分 配 1 个 CPU、512MB 内 存 。 在 实际 的 环境 中 可 以 根据 需要 进行 配置 ， 此 配置 
在 设置 之 后 ， 基 本 此 模板 创建 的 虚拟 机 也 是 与 此 配置 相同 。 


[ 工具 — Vill henet. com — Virtual 
CGM x tx mi 
理 (全 去 
韦 忆 加 XX 国 
创建 虚拟 机 创建 W ”启用 禁用 导出 副 除 属性 
模板 
创建 操作 删除 ”| 局 性 
库 < 模板 2) 
IE 
TS0SR2-T 


加 另存 为 ) | 新建 -= 磁盘 上 会 scsI 适配器 了 ) .六 IYD 0) 央 网 络 适 本 器 00 | 六 用 除 中 


国 | 主机 配置 文件 
各 等 对 象 
云 库 程序 配 | 
Cloud 
+ 己 自 助 服务 用 户 内 容 EE 日 ab 
[自助 服务 管理 员 帐 户 自 定义 属性 未 捕 欧 岂 体 
4 于 记 各 器 汪 ” En 
4 巷 mhheuetcom 2 
到 2-6-67 选择 模板 属性 选项 2-6-68 选择 兼容 性 配置 文件 


3) 在 “0S 配置 一 产品 密 钥 ”选项 中 ， 可 以 为 当前 的 模板 输入 产品 密 钥 ， 例 如 当前 选择 
的 是 Windows Server 2003 R2 的 虚拟 机 ， 可 以 在 此 输入 Windows Server 2003 R2 VL 的 产品 序列 
号 ， 注 意 ， 此 产品 序列 号 应 该 能 应 用 于 所 选择 的 虚拟 机 的 操作 系统 ， 如 图 2-6-69 所 示 。 在 
“0S” 配 置 中 还 可 以 配置 “标识 信息 ”、 是 否 加 入 到 工作 组 或 加 入 到 域 等 配置 。 

4) 在 “设置 ”选项 组 中 ,在 “自助 服务 ”选项 中 可 以 设置 当前 模板 的 “配额 点 ”。 配 额 
点 是 在 计算 自助 服务 用 户 的 虚拟 机 配额 时 使 用 的 单位 ， 它 限制 了 自助 服务 用 户 或 组 可 以 同时 在 
主机 上 部 署 的 虚拟 机 数量 。 配 额 点 将 分 配 到 自助 服务 用 户 用 来 创建 其 虚拟 机 的 模板 中 。 默 认 情 
况 下 “配额 点 ”为 1， 如 图 2-6-70 所 示 。 设 置 完 成 之 后 单 击 “ 确 定 ” 按 钮 。 


ES 
常规 自助 服务 
a 如 时 虚拟 机 将 分 配给 自助 服务 用 户 ， 请 在 部 者 座 拟 机 时 指定 要 应 用 于 所 有 者 的 虚拟 机 配 阁 的 点 数 。 
配额 点 (Q) 中 
08 配置 
应 用 程序 配置 
SQL Sorver 配置 
自 定义 属性 
应 用 程序 配置 ee ee 依 四 关系 
SQL Server 配置 @ | 验证 错误 
人 人 9 
图 2-6-69 ”输入 产品 密 钥 图 2-6-70 设置 配额 点 


管理 员 可 以 根据 需要 ， 为 不 同 配置 的 虚拟 机 设置 不 同 的 配额 点 ， 例 如 ， 将 Windows Server 
2003、512MB 内 存 、1 个 CPU 的 虚拟 机 配额 点 设置 为 1， 将 Windows 7 或 Windows Server 2008 
R2 操作 系统 、1GB 内 存 、1 个 CPU 的 配额 点 设置 为 2。 在 后 文 的 自助 服务 用 户 配置 中 ， 如 果 
为 自助 服务 用 户 限制 5 个 配额 点 ， 用 户 可 以 创建 5 个 Windows 2003 的 虚拟 机 ， 或 1 个 Windows 
Server 2003 的 虚拟 机 、2 个 Windows Server 2008 的 虚拟 机 ， 或 者 创建 3 个 Windows Server 2003 
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的 虚拟 机 、1 个 Windows Server 2008 的 虚拟 机 。 
可 以 根据 需要 修改 虚拟 机 模板 的 配置 ， 例 如 为 Windows Server 2008 R2 的 虚拟 机 设置 2 个 
配额 (参考 图 2-6-70 设置 ) 、 为 其 指定 序列 号 (参考 图 2-6-69 设置 )， 这些 操作 不 一 一 


介绍 。 


220 创建 自助 服务 用 户 并 分 配 云 包 


如 果 要 在 云 中 创建 、 管 理 虚 拟 机 ， 首 先 要 创建 自助 服务 账户 ， 在 创建 用 户 角 色 的 同时 即 可 
以 分 配 云 。 本 节 介 绍 这 部 分 内 容 。 

【说 明 】 在 做 下 面 的 这 个 操作 的 时 候 ， 需 要 向 “ 库 ” 服 务 器 再 添加 另外 一 个 库 的 路 径 ， 用 
于 保存 云 中 的 虚拟 机 。 例如， 在 本 示例 中 ， 可 以 向 mh. heuet. com 的 主机 添加 名 为 cloud - vhds 
的 共享 ， 你 需要 在 库 中 添加 这 个 路 径 ， 同 样 是 设置 Domain Users 为 “完全 控制 ”"，Everyone 有 
“ 读 取 ”权限 。 

1) 在 VMM 管理 控制 台中 ， 在 “设置 ”选项 组 中 ， 在 “安全 性 一 用 户 角色 ”选项 中 ， 
理 用 户 角 色 。 在 默认 情况 下 ， 只 有 “管理 员 ” 用 户 角 色 ， 这 是 在 安装 VMM 的 时 候 自动 创建 
的 ， 如 图 2-6-71 所 示 。 如 果 要 查看 “管理 员 ” 和 角色 中 包括 的 用 户 ， 用 鼠标 双击 “管理 员 ” 即 
弹出 属性 菜单 。 

2) 在 打开 的 “管理 员 属 性 ”对 话 框 中 ,在 “成 员 ” 选 项 中 ， 可 以 看 到 默认 的 管理 员 包 括 
域 的 Administrator 账户 、 域 的 Domain Admins 用 户 组 ， 以 及 VMM$ ， 如 图 2-6-72 所 示 。 查 看 
之 后 ,关闭 “管理 员 属 性 ”对 话 框 。 


注 
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查看 氏 本 (W) 己基 | 
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用 户 角 色 图 2-6-72 ”默认 的 管理 员 角 色 的 成 员 


图 2-6-71 管理 
3) 返回 到 VMM 控制 台 后 ， 单 击 工 具 栏 上 的 “创建 用 户 角色 ”按钮 ， 如 图 2-6-73 所 示 。 
4) 在 “名 称 和 描述 ”对 话 框 中 ， 为 此 用 户 角 色 提 供 名 称 和 描述 ， 通 常情 况 下 设置 的 名 称 
与 用 途 或 功能 相关 ， 这 是 为 了 后 期 的 管理 。 在 此 设置 名 称 为 “自助 服务 管理 员 账 户 ”， 如 


图 2-6-74 所 示 。 
5) 在 “配置 文件 ”对 话 框 中 为 此 用 户 角色 选择 用 户 角色 配置 文件 ， 在 此 选择 “自助 服务 


用 户 ” 选 项 ， 如 图 2-6-75 所 示 。 
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2_-6-73 ”创建 用 户 角 色 图 2-6-74 ”设置 用 户 角色 名 称 


6) 在 “成 员 ” 对 话 框 中 ， 添 加 属于 此 用 户 角 色 的 用 户 ， 在 此 添加 域 管理 员 账 户 组 ， 即 
Domain Users， 如 图 2-6-76 所 示 。 单 击 “ 添 加 ”按钮 ， 在 弹出 的 “选择 用 户 、 计 算 机 或 组 ” 


对 话 框 中 ,在 “输入 对 象 名 称 来 选择 ”文本 框 中 输入 Domain Users， 然 后 单 击 “ 检 查 名 称 ” 按 
钮 ， 之 后 单 击 “ 确 定 ” 按 钮 。 
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图 2-6-75 选择 用 户 角色 配置 文件 2-6-76 ”添加 域 管理 员 账 户 组 


7) 在 “范围 ”对 话 框 中 ,设置 用 户 角 色 可 对 哪些 对 象 执行 操作 ， 在 此 选择 前 文中 创建 的 
“ 云 ”， 该 云 的 名 称 为 “Cloud”， 如 图 2-6-77 所 示 。 

8) 在 “Cloud 云 的 配额 ”对 话 框 中 ， 分 别 设置 角色 级 别 配 额 与 用 户 级 别 配 额 。“ 角 色 级 别 
配额 ”是 此 角色 所 有 成 员 之 和 所 使 用 资源 的 最 大 值 ， 默 认 是 “无 限制 ”， 在 此 修改 “ 自 定义 配 
额 ” 为 500、 虚 拟 机 为 200; 在 “成 员 级 别 配额 ”处 ， 选 择 每 个 成 员 使 用 资源 的 最 大 值 ， 默 认 
是 “无 限制 ”， 在 此 修改 “虚拟 CPU” 为 4， 内 存 为 4096 MB ， 存 储 为 500 GB ,“ 自 定义 配额 ” 
为 5S、 虚 拟 机 为 3， 如 图 2-6-78 所 示 。 在 实际 的 环境 中 可 以 根据 需求 进行 合理 的 配置 。 

9) 在 “资源 ”对 话 框 ， 设 置 此 用 户 角色 的 每 个 成 员 可 以 使 用 的 资源 ， 如 图 2-6-79 所 示 ， 
单 击 “ 添 加 ”按钮 ， 浏 览 选择 可 用 的 资源 。 

在 VMM 中 ， 资 源 包括 VM 模板 、 服 务 模板 、 服 务实 例 、 硬 件 配 置 文件 、 来 宾 操 作 系 统 配 
置 、 应 用 程序 配置 文件 等 ， 在 本 示例 中 选择 VM 模板 ， 选 择 Windows 2008 R2 与 Windows Server 
2003 R2 的 VM 模板 ， 如 图 2-6-80 所 示 。 
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自 定义 配额 (点 ): 。 无 限制 
选中 此 复 选 杠 ， 以 允许 此 用 户 角 色 中 的 成 员 接 收 和 执行 性 能 和 资源 优化 (PRO) 提示 。 虚拟 机 : 无 限制 


厂 显示 PRO 提示 (H) 


Ew) Be | E03sm] wm | 
图 2-6-77 设置 用 户 角 色 可 执行 操作 的 对 象 图 2-6-78 为 角色 级 别 与 用 户 级 别 设置 配额 


则 创建 用 户 角色 向 导 
名 部 和 扩 太 范围 
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图 2-6-79 添加 资源 图 2-6-80 选择 VM 模板 资源 


10) 在 “指定 用 户 角 色 数 据 路 径 ” 处 ， 单 击 “ 浏 览 ”按钮 ， 选 择 此 用 户 角 色 每 个 成 员 都 
能 将 其 数据 上 载 到 此 库 路 径 的 位 置 ， 在 本 示例 中 选择 mh. heuet. com 的 cloud - vhds 共享 文件 
夹 ， 如 图 2-6-81 所 示 。 在 执行 这 个 操作 之 前 ， 需 要 向 库 服 务 器 中 添加 这 个 库 共 享 。 
11) 在 “操作 ”对 话 框 中 ， 为 此 用 户 角 色 选 择 允 许 的 操作 ， 由 于 是 自助 服务 管理 员 账 户 ， 
故 单 击 “全 选 ” 按 钮 ， 选 择 所 有 的 功能 ， 如 图 2-6-82 所 示 。 当 然 ， 在 管理 员 创 建 其 他 权限 的 
角色 时 ， 可 以 根据 需要 选择 。 
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图 2-6-81 指定 用 户 角 色 数 据 路 径 图 2-6-82 为 此 用 户 角 色 选 择 允 许 的 操作 


12) 在 “运行 方式 账户 ”对 话 框 中 ， 指 定 此 用 户 角 色 的 每 个 成 员 只 能 使 用 指定 的 运行 方 
式 账 户 ， 单 击 “ 添 加 ”按钮 ， 添 加 前 方 中 创建 的 名 为 heuet - administrator 的 账户 ， 该 账户 为 域 


管理 员 账 户 ， 如 图 2-6-83 所 示 。 


13) 在 “摘要 ”对 话 框 中 显示 了 角色 、 分 配 云 、 添 加 资源 的 相应 配置 ， 检 查 无 误 之 后 ， 


单 击 “完成 ”按钮 ， 如 图 2-6-84 所 示 。 


司 创建 用 户 角色 向 导 . 


运行 方式 帐户 


名 称 和 朱玉 运行 方式 帐户 
配置 文件 此 用 户 角 色 的 每 个 成 员 都 只 能 使 用 指定 的 运行 方式 帐户 。 


成 员 


2-6-83 ”为 此 用 户 角色 的 成 员 指 定 运行 方 式 账户 


14) 在 随后 弹出 的 “作业 ”对 话 框 中 ,创建 用 户 角色 并 按 要 求 分 配 云 ， 作 业 完 成 后 , 单 
击 右上 和 角 的 “关闭 ”按钮 ， 关 闭 作业 对 话 框 ， 如 图 2-6-85 所 示 。 
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图 2-6-84 ”完成 
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2-0-85 


用 户 角 色 创 建 的 作业 信息 


有 户 角色 创建 


取消 


男 外 ， 可 以 在 VMM 控制 台中 的 “VM 和 服务 ”选项 组 中 ， 在 左 侧 选中 “ 云 "， 通 过 单 击 


2 


创建 服务 创建 庆 拟 机 创建 去 创建 主机 组 


创建 


VM 和 服务 
4 @ 云 下 Eee 
| 全 coud | 名 称 | 状态。 二 | 庶 氢 机 … | 主机 。 | 云 。 | 作业 状态 | 所 | 有 岂 |c | 最 
4 加 所 有 主机 哆 win0301 已 停 止 已 停止 mh Cloud 3 完成 Hr 自 ” 哆 LL 
加 Hypery 咒 ws08r201 已 停止 。 已 停止 吉 Cloud ”已 完成 Hr 自 -…0% 6 
Bm 元 “vin200… 正在 运行 ”正在 运行 Cloud 失败 He 自 " 0% " 


2-6-86 ”分 配 云 


同 分配 云 


选择 此 云 应 分 配 到 的 用 户 角色 
个 使 用 现 有 用 户 角 色 (E) 


月 此 云 已 随 所 有 现 有 用 户 角色 一 起 分 配 . 


人 @ 创建 用 户 角 色 并 分 配 此 云 (C) 
打开 用 户 角 色 向 导 以 创建 新 用 户 角 色 并 分 配 此 云 - 


2-6-87 ”创建 用 户 角色 并 分 配 云 


工具 栏 上 的 “分 配 云 ”按钮 ， 开 始 创 建 自助 服务 用 户 并 完成 分 配 云 的 操作 ， 这 些 不 一 一 介绍 。 
相关 操作 如 图 2-6-86、 图 2-6-87 所 示 。 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 


攻 甩 骨 自助 服务 门户 网 站 的 使 用 


在 VMM 中 创建 云 、 创 建 自 助 服 务 用 户 并 分 配 云 之 后 ， 管 理 员 A 就 可 以 在 网 络 中 ， 登 录 自 ©) 


助 服务 门户 网 站 ， 并 在 云 中 创建 并 管理 虚拟 机 了 。 本 节 将 介绍 这 方面 的 内 容 。 


【说 明 】 只 有 在 VMM 2012 的 版 本 中 才 有 “自助 服务 门户 网 站 ”这 一 功能 ， 在 VMM 2012 局 


With SP1 这 个 版 本 中 去 掉 了 这 一 组 件 。 


| 在 Active Directory 中 创建 自助 服务 用 户 | 


在 Active Directory 中 创建 域 用 户 ， 由 于 在 “自助 服务 管理 员 账 户 ” 中 添加 了 Domain Users 
用 户 组 ， 所 以 创建 的 每 个 域 用 户 ， 都 是 自助 服务 用 户 。 如 果 限 制 这 一 行为 ， 也 可 以 在 “ se 
Directory 用 户 和 计算 机 ”中 ， 为 自助 服务 专门 创建 一 个 用 户 组 (例如 VM - Cloud - group ) ， 
后 在 图 2-6-75 中 替换 Poa Users 为 指定 的 用 户 组 ( 例 
如 VM -Cloud - group ) ， 后 将 创建 的 域 用 户 添 加 到 这 个 
VM =- Cloud - group a 

登录 到 域 控 制 句 服务 需 中 ， 在 Active Directory 用 户 和 
计算 机 中 创建 “VMM” 组 织 单位 ， 在 该 组 织 单 位 中 创建 用 
户 ， 例 如 VM01、VM02， 如 图 2-7-1 所 示 。 在 后 文 的 操作 图 2-7-1 创建 域 账户 
中 将 使 用 在 此 创建 的 域 用 户 。 wo 


EE 使 用 自助 服务 用 户 创建 虚拟 机 


在 网 络 中 的 任意 一 台 工 作 站 上 ， 登 录 自 助 服务 门户 网 站 ,创建 并 管理 虚拟 机 ， 本 节 介 绍 使 
用 自助 服务 用 户 创建 虚拟 机 的 内 容 ， 步 又 如 下 。 

【说 明 】 在 通过 浏览 器 访问 VMM 自助 服务 站 点 时 ， 请 下 载 并 信任 根 证 书 ， 之 后 通过 浏览 
http://vmm. heuet. com 或 https://vmm. heuet. com 访问 自助 服务 站 点 。 

1) 在 网 络 中 的 一 台 Windows7 计算 机 上 ， 打 开 下 浏览 器 ， 登 录 自 助 服务 门户 网 站 ， 在 本 
示例 中 该 网 站 地 址 为 https://vmm. heuet com， 这 个 网 站 是 在 安装 VMM 自助 服务 门户 配置 时 指 
定 的 。 然 后 输入 自助 服务 账户 及 密码 ， 在 本 示例 中 输入 域 管理 员 账 户 heuet\vm02， 然 后 输入 密 
码 单 击 “ 登 录 ” 按 钮 ， 如 图 2-7-2 所 示 。 如 果 是 http 方式 登录 (http://vmm. heuet com ) ， 则 
会 有 “和 警告 : 此 站 点 没有 通过 SSL 受到 保护 。” 提示， 如 图 2-7-3 所 示 。 

在 图 2-7-2 中 ,选中 “保存 我 的 凭据 ” 单 选 框 ， 可 以 记 住 当前 登录 的 用 户 名 。 在 第 一 次 
登录 的 时 候 ， 会 弹出 “是 否 希望 mternet Explorer 记 住 heuet. com 的 密码 ”提示 框 ， 单 击 “ 是 
按钮 ， 可 以 记 住 密码 ， 以 后 再 次 登录 网 站 时 ， de 

2) 登录 自助 服务 门户 后 之 后 会 显示 “计算 机 ” “ 库 ” 0 其 中 “计算 机 ” 
选项 卡 中 会 列 出 当前 用 户 所 管理 的 虚拟 机 ， We 还 没有 创建 过 虚拟 机 。 在 创 
建 过 虚拟 机 之 后 即 可 以 在 列表 中 选择 虚拟 机 ， 然 后 在 右 侧 的 “ 2 列表 中 进行 相对 应 的 操 
作 ， 创 建 启动 、 停 止 或 暂 住 虚拟 机 ， 创 建 或 管理 “检查 点 ” (虚拟 机 的 快照 )、 删 除 虚 拟 机 ， 


使 用 下 窗口 连接 到 VM 或 使 用 远程 桌面 连接 到 VM 等 。 在 此 先 创建 一 个 虚拟 机 ， 单 击 “ 新 建 
计算 机 ”链接 ， 如 图 2-7-4 所 示 。 
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Virtual Machine Manager 
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2-7-2 ”以 https 方式 登录 自助 服务 门户 网 站 图 2-7-3 以 http 方式 登录 自助 服务 门户 网 站 


3) 在 打开 “新 建 虚拟 机 ”对 话 框 后 ， 在 “目标 云 ” 中 ， 选 择 将 虚拟 机 部 署 到 的 位 置 ， 当 
有 多 个 “ 云 ” 时 ， 可 以 在 此 选择 。 选 择 “Cloud” 之 后 ， 在 “创建 源 ” 列 表 中 ， 选 择 创建 虚拟 
机 的 模板 ， 在 本 示例 中 有 两 个 模板 ， 分 别 为 Windows 2003 与 Windows 2008 R2 ， 可 以 根据 需要 
选择 。 在 此 选择 Windows 2008 的 模板 ， 之 后 在 “系统 配置 ”选项 组 中 ， 配 置 新 创建 的 虚拟 机 
的 属性 ， 这 包括 虚拟 机 在 云 中 的 显示 名 称 (在 “名 称 ” 文 本 框 后 面 输 入 ) ， 该 名 称 将 会 出 现在 
图 2-7-4 的 “计算 机 ”列表 中 ， 在 “计算 机 名 ”文本 框 后 面 输入 虚拟 机 的 计算 机 名 ， 该 名 称 
为 创建 的 虚拟 机 的 计算 机 名 (进入 系统 之 后 右 击 “我 的 电脑 ”选择 “属性 ”查看 ) ， 在 “ 管 
理 员 密码 ”与 “确认 密码 ”设置 创建 的 计算 机 的 密码 ， 该 密码 为 必 选 项 。 设置 之后 单 击 “ 创 
建 ”按钮 ， 如 图 2-7-5 所 示 。 
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ES aas ee 


Ea 
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Re 取消 
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Ea 三 三 三 三 三 三 内 memet 1 保护 模式 : 本 二 EHECED 厂矿 三 厂 三 厂 言 me | 你 - 训 二 [ET 
图 2-7-4 开始 创建 虚拟 机 图 2-7-5 配置 选项 并 执行 创建 虚拟 机 


【说 明 】 在 “配额 点 ”可 以 显示 当前 用 户 的 可 用 配额 点 以 及 已 使 用 的 配额 点 ， 每 当 新 创建 
一 个 虚拟 机 ， 则 会 占用 该 虚拟 机 模板 的 配额 点 ， 当 删除 一 个 虚拟 机 ， 则 释放 (增加 ) 对 应 的 
配额 点 。 例 如 在 图 2-7-5 中 ，WS08R2 -TP 是 两 个 配额 点 ，WS03R2 -TP 是 一 个 配额 点 ， 则 创 
建 一 个 Windows Server 2008 R2 的 虚拟 机 占用 两 个 配额 ,创建 Windows Server 2003 的 虚拟 机 地 
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用 一 个 配额 。 
4) 在 创建 虚拟 机 之 后 ， 会 弹出 一 
自助 服务 门户 ， 在 “状态 ”中 显示 
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在 部 署 的 虚拟 机 的 步骤， 


单 台 Hyper-V 主机 多 1P 托 


属性 ”链接 ， 打 开 “ 在 云 中 创建 虚拟 机 ”的 对 话 框 ， 在 “最 近 
如 图 2-7-7 所 示 。 


个 “虚拟 机 已 成 功 创建 ”的 对 话 框 。 之 后 返 
“正在 创建 ”， 


如 图 2-7-6 所 示 ; 选择 这 个 


之 后 单 击 “ 确 定 ” 按 钮 。 


多 ;元 乡 
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© 


EE nr 
Ey [|x| [Ganne FE 
耻 芒 天。 乱 Yiz tu machine mnager 自助 服务 门户 | ' 价 - 四 -器 同 - 下 - 安 8)- I 有 0 - @- 搞 要 | 挤 体 | 请 计 的 下 下 
| stem Center V02 (自助 服务 沁 理 员 帐 户 1 更 改 角 色 | 与 管理 员 联系 | 帮助 | 注销 区 在 云 中 创建 虚拟 机 
| ere Manager 
;四 列表 视图 。。” 汪 编 上 图 视图 创 寻 开始 时 间 。 201737 10.32.58 
虚拟 机 名 称 状态 所 有 者 内 存 磁盘 部 署 日 期 配额 新 娃 计算 机 
YMD02-WS08R2-01 正在 创建 HEUETwm02 16B 0B 2017737 
T 让 
? 
a 
1 
o 
S 
日 
x 
加 
Ea [li [| 避 Internet | 保护 模式 : 天 用 Em Ea [三 厂 | 凡 zmtenet | 保护 模式 :可 用 EEC 


图 2-7-6 新 创建 的 虚拟 机 状态 


创建 “检查 点 ”， 
6) 在 第 一 次 连接 到 VM 的 时 候 ， 
单 击 “安装 ”按钮 ， 如 图 2-7-9 所 示 。 


删除 不 需要 的 虚拟 机 。 单 击 “; 


a ||) lm 


Mensewr 自助 服务 门户 | 丛 - 国 -局 号 


页 面 f) ， 安 全 6) ”工具 o) " 加- 


图 2-7-7 在 “最 近 的 作业 ”对 话 框 中 查看 
5) 等 虚拟 机 创建 完成 之 后 ， 状 态 为 “ 己 停 止 ” 

拟 机 。 在 右 侧 的 “操作 ”命令 组 中 ， 可 以 启动 、 停 止 、 暂 停 、 关 闭 虚拟 机 ， 也 可 以 为 虚拟 机 

连接 到 VM” 命 令 ， 如 图 2-7-8 所 示 。 

会 在 正 浏 览 器 中 安装 ActiveX 控件 ， 在 弹出 的 对 话 框 中 


， 单 击 “ 启 动 ”按钮 ， 可 以 启 
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【说 明 】 如果 控件 不 能 下 载 、 不 能 安装 ， 


选项 ， 如 图 2-7-10 所 示 ， 
助 服务 门户 网 站 添加 到 IE 浏览 器 


见 ， BE 


7) 在 安装 ActiveX 控件 之 后 , 在 正和 窗 


请 打开 “ 
卡 中 选中 “多 许 活动 内 容 在 我 的 计算 机 上 的 文件 中 运行 " 
名 无 效 " 


图 2-7-9 安装 ActiveX 控件 


Internet 选项 ” 


窗口 ， WE 


与 “允许 运行 或 安装 软件 ， 
然后 按 《F5〉 键 刷新 即 可 (也 可 以 将 vmm. heuet com 自 
器 中 受信 任 的 站 点 中 )。 


窗口 中 即 可 以 看 到 虚拟 机 的 界面 ， 如 图 2-7-11 所 示 。 
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图 2-7-10 修改 下 设置 2-7-11 虚拟 机 的 登录 界面 


8) 之 后 进入 虚拟 机 控制 台 页 面 ， 如 图 2-7-12 所 示 。 此 时 可 以 在 此 虚拟 机 中 ,设置 PP 地 
址 、 子 网 掩 码 、 网 关 ， 安 装 应 用 软件 ， 启 用 远程 桌面 等 ， 这 些 不 一 一 介绍 
【说 明 】 请 在 此 虚拟 机 中 ， 设置 管理 员 分 配给 你 的 IP 地 址 、 子 网 掩 码 、 网 关 、DNS， 并 根 
需要 安装 自己 需要 的 服务 ， 这 些 不 一 一 介绍 。 
9) 再 次 新 建 虚 拟 机 ， 进 入 “新 建 虚 拟 机 ”对 话 框 ， 此 时 在 “配额 点 ”处 可 以 看 到 ， 已 经 
使 用 两 个 配额 ， 还 剩余 3 个 配额 。 在 此 可 以 创建 1 个 Windows Server 2003 的 虚拟 机 用 于 测试 ， 
如 图 2-7-13 所 示 。 请 根据 需要 设置 虚拟 机 的 名 称 、 管 理 员 密码 。 
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如 
图 2-7-12 进入 虚拟 机 控制 台 页 面 图 2-7-13 ”再 次 新 建 虚拟 机 


【说 明 】 在 创建 虚拟 机 的 时 候 ， 虚 拟 机 的 “名 称 ” 推 荐 以 用 户 名 开头 ， 这 样 可 以 利于 管理 


员 区 分 


Sig 管理 检查 点 


在 VMM 自助 服务 门户 网 站 中 ,使 用 者 可 以 通过 “检查 点 ”来 管理 虚拟 机 的 不 同 状态 。 简 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 
单 来 说 ， 每 个 检查 点 相当 于 虚拟 机 的 一 个 “快照 ”， 使 用 者 可 以 根据 自己 的 需要 创建 快照 即 检 
查 点 ， 也 可 以 根据 需要 删除 不 再 使 用 的 检查 点 。 对 于 同一 个 虚拟 机 来 说 ， 可 以 创建 一 个 或 多 个 
检查 点 ， 也 可 以 不 创建 。 

1) 在 自助 服务 门户 网 站 中 ,在 “计算 机 ”选项 卡 中 ， 选 中 一 个 虚拟 机 ， 单 击 “ 检 查 点 ” 
链接 ， 如 图 2-7-14 所 示 。 虽 然 在 任意 时 刻 都 可 以 创建 “检查 点 ”， DO 
候 创 建 “ 检 查 点 ”。 

2) 在 “检查 点 ”对 话 框 中 ， 可 以 管理 “检查 点 ”， 由 于 这 是 一 个 新 创建 的 虚拟 机 ， 还 没 
有 检查 点 ， 单 击 “ 新 建 ” 按 钮 ， 如 图 2-7-15 所 示 。 


|x Ee https: /me Checly oD a Rey 号 
图 - 己 各 ”om” 雪人 名 ”工具 
LS 2 届 / 检查 点 
”二 恤 Y 检查 点 允许 将 虚拟 机 还 原 到 前 一 时 间 点 
2 VM02 (自助 服务 管理 员 帐 户 | 更 改 角 色 | 与 管理 员 联 系 | 帮助 | 注 请 刘 
四 可 用 检查 点 
Vir Vapine Manager EZ 
驱 宣 
国 列表 视图 “| 缩 略 图 视图 创建 | : 
虚拟 机 名 称 状态 所 有 者 内 存 磁盘 部 署 日 期 配额 和 | 
| i 
| | wwo2-wso3o! 已 全 止 |HEUETwm02 ,512MB 26GB 201737 1 
YMD2.WS0BR2.01 已 便 止 | hEUETrwmaoz 168 76B |201737 12 Re | 
| 
L | 
国 
0 
© 
< 
可 确定 
车 成 陋 而 | | | ternet | 保护 模式 : 禁用 [EEC 到 车 成 夯 国 ) 所 二 teraet | 保护 模式 : 禁用 [而 -JS -及 


图 2-7-14 检查 点 


3) 在 弹出 的 “新 建 检 查 点 ”对 话 框 中 ， 输 入 检查 点 
(快照 ) 的 名 称 ， 在 “描述 ”处 输入 描述 信息 (可 选 ) ， 然 
后 单 击 “创建 ”按钮 , 创建 一 个 检查 点 ， 如 图 2-7-16 
所 示 。 

4) 在 “检查 点 ”对 话 框 中 ， 选 中 创建 的 检查 点 ， 可 以 
通过 单 击 “恢复 ”按钮 恢复 到 创建 检查 点 时 的 状态 ， 也 可 
以 单 击 “删除 ”按钮 ， Sie 也 可 以 单 击 “ 新 建 ” 按 钮 ， 继 
续 创 建新 的 检查 点 ， 这 些 不 一 一 介绍 。 查 看 之 后 ， 单 击 “ 确 定 ”按钮 ， 如 图 2-7-17 所 示 。 

ne ed 
所 示 。 


图 2-7-16 输入 检查 点 名 称 


加 区 
乌 
而 除 
恢复 
加 了 KR 
yan El 
@ Wm 
[EE 取消 
而 除 
恢复 
[Eeeints espx7 WTI6 al2e5 F407 ee-467-902b-190cc6319401 | 三 厂矿 人 imternet | 保护 模式 医用 [有 [R00 -7 
图 2-7-17 新建 的 检查 点 图 2-7-18 通过 恢复 到 检查 点 恢复 配 


在 使 用 自助 服务 门户 网 站 创建 虚拟 机 的 II 


时 候 ， 可 能 会 出 现 
图 2-7-19 所 示 。 


步 又 如 下 。 


“创建 失败 ”的 提示 ， 如 2m 


> system Centerz02 heinfovadministrator (自助 慑 务 管理 员 帐 户 ) A 与 管理 员 


Virtual Machine Manager 


价 - 国 - 呈 昼 页面 FP) 安全 6)， 工具 0)- 略 - 


对 于 这 种 错误 ， 云 使 用 者 (用户) 可 以 i 
删除 这 个 虚拟 机 重新 创建 ， 也 可 以 由 云 管理 二 EEC 
者 在 VMM 控制 台 修 复 。 云 管理 者 修复 错误 的 | 和 

| I 站 

1) 在 VMM 控制 台中 ， 打 开 “ 作 业 ” 对 sm | 
话 框 ， 可 以 看 到 “在 云 中 创建 虚拟 机 ”的 作 i 
业 ， 并且“ 状态 ”为 “已 失 败 ”"。 在 详细 信 | 


息 中 可 以 看 到 ,实际 上 所 有 的 操作 已 经 完成 ， 下 = 


如 图 2-7-20 所 示 。 


图 2-7-19 “创建 失败 ”的 提示 


EE [- 51x! 
作业 -是 近 的 作业 (10) 


名 次 
人 @ 在 云 中 创建 所 机 Er 
创建 新 的 W 部 署 配置 
全 解 折服 务 模板 已 完 成 2012/6/19 16:18:12 服务 模板 1-RSO8R2 HEINFOMAdninistrator 
图 Ml ServiceTemplate 已 失败 2012/6/19 16:18:04 服务 模板 1-WSO8R2 HEINFOMdninistrator 
解 折服 务 模板 已 守成 2012/6/19 16:17:40 服务 模板 1-WSOBR2 三 INFOWdninistrator 


HEINFOVAdainistrator 
35 WSOBR2-1 IEINFONAdainistrator 


0 


2012/6/19 1 


芗 机 EE | 时间 | 入 来 时 间 
所 机 已 失败 25:38 2012/6/19 17:44:52 
更 新 W 部 配置 的 族 轩 设置 己 完成 2012/8/19 17:25:39 
四 S12 创建 旧 氢 机 已 失败 ZE 2012/6/19 17:44:52 
2.1 。。 创建 家 所 机 已 完成 和 : 2012/6/19 17:25:47 


1.2.2 。。 祁 雪 文件 (使 用 LAN) 己 完 成 6/19 17:25:47 2012/6/19 17:35:32 
工业 3 更 改 庶 拟 机 的 属性 已 完成 2012X :95:32 2012/6/19 17:35:43 
1.24 修复 差异 磁盘 
安装 史 组 件 
自 定义 应 所 机 
1.2.6.1 部 和 寺 文件 (使 用 LAN) 

1.2.6.2 使 用 Sysprep 文件 创建 虚拟 软盘 驱动 器 
1.2.6.3 部 寺 文件 (使 用 LAN) 

1.2.6.4” 记 所 软盘 于 动 器 连接 到 谍 拟 机 
1.2.6.5 ”启动 虚拟 机 以 进行 自 定义 


加 
© 
柯 


2012/6/19 17:37:10 。 2012/6/19 17:37:10 
2012/6/19 17:37:11 
2012/6/19 17:37:11 
2012/6/19 17:37:18 2012/6/19 17:37:18 
2012/6/19 17:37:18 2012/6/19 17:37:20 


© 
© 
© 
© 
四 
0 
© 
已 
© 
© 


摘要 详细 信息 “| _ 更 改 跟 踪 | 


厅 新 建 对 象 后 显示 此 窗口 G) 重新 让 动员 | 。 取消 (C) 


网 2-7-20 作业 已 失败 状态 


2) 此 时 可 以 单 击 右 下 角 的 “重新 启动 ”按钮 ， 也 可 以 返回 到 VMM 控制 台 , 在 “VM 和 服 


所 示 。 


IIATETERTOOIOTTITETITTTOTTTT = 6 对 
主页 。 文件 大 | 庶 扫 机 “@ 
F MM DE 迁移 存 镶 6 Se 
岂 0 : 等 
| 这 下 刘 由 机 | 各 管理 检查 点 一 和 和 过 接 或 查看 | 到 除 
- i 有 继续 刹 放 弃 保 存 状 志 晤 存储 在 库 中 es 安装 虑 据 来 宾 服 务 一 
创建 El 窖 。 | 出 除 | 属性 
VM 和 服务 < VM 


名 称 状态 
[ET 


| BW wsosR2-1 一 一 一 一 一 一 一 | ~ 


Fed 
点 
RS 


图 2-7-21 修复 创建 失败 的 虚拟 机 


务 ” 选 项 组 中 ， 右 击 创建 失败 的 虚拟 机 ， 在 弹出 的 快捷 菜单 中 选择 “修复 ”命令 ， 如 图 2-7-21 


单 台 Hyper-V 主机 多 1IP 托管 运 维 方案 
3) 在 弹出 的 对 话 框 中 ， 二 村 单 选 框 ， 然 后 单 击 “ 修 复 ” 按 钮 ， 如 图 2-7-22 所 示 。 


4) 打开 “作业 ”对 话 框 ， 可 以 看 到 修复 后 的 操作 ， 直 到 修复 成 功 ， 如 图 2-7-23 所 示 。 


Er 
作业 -最近 的 作业 (11) 


例 在 云 中 创建 谋 拟 机 
图 ”在 云 中 创建 诺 拟 机 
局 “创建 新 的 WY 部 署 配 置 


人 修复 Tso822-1 


名 称 状态 


2012/6/19 17:25:38 


VSO8R2-1 


已 完成 2012/6/19 17:25:35 S08R2-1 
要 全 解 折服 和 模板 已 完成 2012/6/19 16:18:12 服务 神 极 1-WSO8R2 
四 @_ MS serviceTemlat 已 2012/6/19 16:18:04 服务 神 极 -WSO8R2 - 
最 近 的 作 北 已 将 虚拟 机 YS0882-1 置 于 以 下 状态 .创建 失败 和 夺 中 创建 外 机 PA 
选择 修复 方法 5); 
人 重 斌 加 ) EE 名 称 | 状态 | 此 束 时 间 
从 @ 61 在 去 中 创建 诬 所 机 已 完成 12 2012/6/19 20:25:34 
Ei 最 日 11 创建 虚拟 机 已 完成 2012/6/19 20:25:34 
将 虚拟 机 恢复 到 运行 失败 作业 之 前 的 杖 态 * © 111 创建 虚报 机 已 完成 3 2012/6/19 20:25:13 
广 知 略 0 已 Ei 部 署 文件 (使 用 LAN) 己 完 成 2012/6/19 20:25:13 
渤 以 让 Vitasl Wachine manager 从 主机 中 清 0 1.1.3 更改 康 所 机 的 属性 已 完 成 2012/6/19 20:25:14 
Tanager PE ey © 工 14 修复 差异 硬盘 已 完成 2012/6/19 20: 明 :14 
恺 日 115 自 定 叉 应 扣 机 已 完成 2012/6/19 20:25:19 
已 1.1.5.1 部署 文件 (使 用 LAN) 已 完成 2012/6/19 20:25:14 2012/6/19 20:25:14 
® 1.5.2。 从军 执 机 上 到 除 虐 所 软盘 到 动 器 已 完成 2012/6/19 20:25:15 2012/6/19 20:25:19 
© 1.1.5.3 ”关闭 座 氢 机 已 完成 2012/6/19 20:25:19 2012/6/19 20:25:19 
人 有 总 
0 绚 和 和 扩 和 本 人 se 
| 要 可 mg | 友 新 建 对 象 后 显示 此 谭 口 人 S) 重新 让 动 (| 取消 (C) 


图 2-7-22 ” 重 试 方式 修复 


运 回 到 VMM 控制 台 ， 
“已 停止 ”， 如 图 2-7-24 所 示 。 


GM 医 Xft# io 


2-7-23 ”修复 成 功 


在 “VM 和 服务 ”选项 组 中 ， 可 以 看 到 新 创建 的 虚拟 机 状态 为 


创 寻 


EE 交 、 ” 二 加 Power: 
| 
创建 服务 创建 讶 拟 机 创建 云 创建 主机 组 | 分 配 云 朗 述 | 喘 服务 


= wsogp21 


XN 


图 2-7-24 


6) 登录 到 自助 服务 门户 网 站 ， 在 “状态 ” 
如 图 2-7-25 所 示 ， 单 击 “ 启 动 ”链接 启动 该 虚拟 机 ， 


7) 在 “远程 控制 会 
恢复 完成 ， 如 图 2-7-26 所 示 。 


ln Mente 季报 WT 
SO Er int mrortl ne 

襄 收 本 天 | 六 忆 建议 9 站 。 获取 更 多 队 加 模块 

恬 Wirtua lachine manager 自助 服务 门户 


本 xj [aH 


俭 - 国 -本 癌 " 页 面 )- 支 全 8)。 工具 0)- 各- 
item Centerznz BN | BAG | SY 


帮助 | 注销 
Virtual Machine Manager 


- ET 机 
证 算 和 机， 库 

下 国 列 表 视 图 河 纺 上 图 视图 - 一 一 创建 

站 | 本 Rna 称 -| 扩 态 ”所 有 者 肉 存 | 误 明 | 部 轩 日 其 | 本 闫 | 林寺 让 大 机 


1 wsoerz | 正在 二 | HENFOWdministrator 512MB 11GB 20126n9 1 


Ea 


从 远程 控制 会 话 
httpyyna 


虚拟 机 的 状态 为 已 停止 
中 看 到 当前 虚拟 机 已 经 停止 ( 


这 是 正常 情况 )， 
然后 单 击 “ 连 接 到 VM” 链接 。 


话 ” 对 话 框 中 ,输入 管理 员 密 码 ， 按 ( Enter〉 键 登录 进入 系统 ， 至 此 


571123-351d-4bld- 6-60480cet3a0 


Administrator 
Es、 用 


asdf1234W 


六 (WindowsServerzo08 
Enteprse 


厂矿 厂矿 厂矿 局 met | 全 而 式 村 用 LE 


| | | | | |@mtermt | 保护 模式 禁用 


[EEC 


图 2-7-25 启动 并 连接 到 VM 


到 


2-7-26 登录 系统 


WA 自助 服务 门户 网 站 不 能 使 用 解决 方法 


在 使 用 自助 服务 门户 网 站 时 ， 如 果 出 现 
“由 于 指定 的 账户 不 是 自助 服务 用 户 角色 的 成 
员 ， 因 为 无 法 登录 到 自助 服务 门户 网 站 ”的 
提示 时 ， 如 图 2-7-27 所 示 。 

如 果 检 查 发 现 ， 当 前 登录 的 用 户 确实 是 
“自助 服务 用 户 角色 ”， 对 于 这 种 问题 ， 需 要 在 
VMM 服务 器 中 伸 载 自助 服务 门户 网 站 ， 然 后 
重新 安装 自助 服务 门户 网 站 即 可 ， 步 又 如 下 。 

1) 登录 到 VMM 服务 器 中 并 加 载 VMM 
2012 安装 ISO 镜像 并 运行 VMM 安装 程序 ， 
在 安装 向 导 中 选择 “删除 功能 ”选项 ， 如 
图 2-7-28 所 示 。 

2) 在 “选择 要 删除 的 功能 ”对 话 框 中 


Eel [2 辕 


位" 国 - 口 号 页面 P)- 安全 6)- I 有 具 0)- 大- 


2 system Center2012 


Virtual Machine Manager 


安全 性 (显示 解 各 ) 
不 保存 我 的 人 
保存 我 的 人 所 


域 \ 用 户 名 : heuetwm01 


ml 
网 =[Riaw -及 


Ea 


厂矿 网 站 点 | 保护 模式 : 棋 用 


j 户 角色 错误 无 法 登录 


图 2-7-27 提示 


选中 “VMM 自助 服务 门户 ”选项 ， 如 图 2-7-29 所 示 。 


A 入 报告 向 是 (8) 


您 想 要 做 什么 ? 


此 计算 机 上 已 经 安装 了 某 些 WWM 功能 - 


一 删除 功能 (E) | 


入 门 报告 问题 (R) 


选择 要 删除 的 功能 


厂 VMM 管理 服务 器 (WD 


厂 VM 控制 台 (C) 


厅 VMM 自助 服务 门户 (S) 


上 - 步 四 | 下 - 步 叫 "| 取消 


上 - 步 四 取消 


2-7-28 选择 删除 功能 


2-7-29 删除 VMM 自助 服务 门户 


3) 在 “摘要 ”对 话 框 中 单 击 “ 伸 载 ”按钮 ， 如 网 2-7-30 所 示 。 


4) 在 


“完成 ”按钮 单 击 “ 关 闭 ” 按 钮 ， 如 图 2-7-31 所 示 。 


EI ”| | 
配置 报告 问题 (0 完成 报告 问题 (R) 
摘要 成 功 地 删除 了 所 选 功能 
ES 夫人 SYSTRDRIVPS\PrograaData\Logs 文人 天 中 的 安装 和 日志 文件 。 请 注意 ，ProgranData 文件 
已 选择 要 副 除 的 功能 
田野 务 人 党 加 wat 自助 服务 门户 0 
发 行 说 明 四 
安装 指南 (6) 
阅读 文档 (U) 
System Center Online(C) 
上 一 步 中 取消 Ee 


2-7-30 钊 载 VMM 自助 服务 门户 


图 2-7-31 ” 印 载 完成 


es “第 2 章 单 台 Pe 主机 多 1IP 托管 运 维 方案 

5) 之 后 再 次 运行 安装 程序 ， 选 择 “ 添 加 功能 ”选项 ， 添 加 “VMM 自助 服务 门户 ”， 如 
图 2-7-32 所 示 。 

6) 在 “自助 服务 门户 配置 ”对 话 杠 中， 指定 VMM 服务 器 名 称 、Web 服务 器 的 端口 及 主 
机 头 ， 如 图 2-7-33 所 示 。 


stee Center 201 Es 
入 报告 问题 人) 配置 报告 问题 人) 
上 = Cs 
选择 要 添加 的 功能 自助 服务 门户 配置 
指定 自助 服务 门户 将 连接 到 的 Wa 服务 器 ， 以 及 它 将 基于 与 WM 管理 了 务 器 通信 的 并 口 
厄 VM 自助 服务 门户 (S) VMM 服务 器 


用 于 与 WM 管理 服务 器 通信 的 端口 (C) : [8100 


Web 服务 器 

用 于 连接 到 自助 服务 门户 的 总 DG): [50 

和 如果 打开 了 Windows 防火 墙 ， 则 向 时 将 将 试 源 加 此 志 口 的 防火 培 例 外 - 
如 果 与 其 他 网 站 共享 了 自助 服务 门户 的 IP 地 址 ， 请 指定 该 门户 的 主机 类。 


克 请 为 门户 访问 提供 主机 头 (B) [rom hovet. em 
2-7-32 ”添加 VMM 自助 服务 门户 图 2-7-33 配置 VMM 自助 服务 门户 


7) VMM 自助 服务 门户 安装 完成 之 后 (如 图 2-7-34 所 示 ) ， 再 次 登录 自助 服务 门户 ， 问 
题 即 能 解决 。 


安装 程序 已 成 功 完成 
有 关 详细 信息 ， 请 查看 位 于 %SYSTEMDRIVES\Progranhata\Wll ogs 文件 中 的 安装 程序 日 志文 件 。 请 注意 ，ProgranData 文件 
天 是 隐 基 文件 失 。 
回 wa 自助 服务 门户 昌 

发 行 说 明 (E) 

安装 指南 (6) 

阅读 文档 () 

Syston Conter Online(C) 

人 


图 2-7-34 VMM 自助 服务 门户 安装 完成 


2%0 连接 到 VM 后 提示 远程 桌面 连接 失败 


用 户 在 使 用 “自助 服务 门户 网 站 ”创建 虚拟 机 后 ， 在 单 击 “连接 到 VM” 操作 后 (如 
图 2-7-35 所 示 ) ， 如 果 出 现 如 图 2-7-36 所 示 “ 无 法 继续 ， 因 为 需要 身份 验证 ”的 证 书 错误 提 
示 时 。 

单 击 “确定 ”按钮 之 后 ，Virtual Machine Manager 断 开 与 虚拟 机 的 连接 ， 如 图 2-7-37 
所 示 。 

如 果 在 图 2-7-36 中 单 击 “查看 证 书 ” 按 钮 ， 可 以 看 到 该 证 书 是 “ 自 签 名 ”的 证 书 ， 如 
图 2-7-38 所 示 。 

对 于 这 种 问题 ， 需 要 自 建 证 书 服务 器 (参照 本 章 “2. 4.8 为 Hyper -V 主机 、VMM 主机 申 
请 服务 器 证 书 ” 一 节 内 容 ， 为 YMM 及 MH 主机 替换 证 书 ) ， 然 后 在 VMM 服务 器 管理 器 中 ， 在 


i 


“ 库 一 库 服务 器 ”中 删除 mh. heuet. com 主机 ， 如 图 2-7-39 所 示 。 在 “VM 和 服务 一 所 有 主机 
一 Hyper - V” 中 删除 mh 主机 (如 图 2-7-40 所 示 ) ， 然 后 再 重新 添加 库 服务 器 及 Hyper -V 主 
机 即 可 。 


P| virwal mactine manooe- x 


@ htp/vmmheuetcom/Portalaspx 


Estem Centerzmz VM01 (自助 服务 管理 吴 帐 户 ) | 更 改 角 色 | 与 管理 只 联系 | 帮助 | 注销 


清除 


Virtual Machine Manager 2 


村 陆 库 


创建 
于 新 建 计算 机 


所 有 者 内 存 3 部 雪 日 其 柄 额 
HEUETwmo1 _ 1G6 了 GB 201734 [1 


问 是 ， 计算 机 无 法 二 过 身份 验证 。 继 续 操 
和 天 和 ， 则 HiEi 贡 天 洁 通 过 身价 只 证 。 维 续 扣 


证 书 名 称 
国 来 自 远程 计算 机 的 证 书 中 的 名 称 : 
IM heuet. eom 


『 证书 错 误 
验证 运程 计算 机 的 证 书 时 退 到 下 列 冉 误 


| 全 证书 来 自 不 信任 的 证 书 验证 机 构 。| 


查看 证 书 0 


到 


2-7-36 ”证 书 错误 提示 


连接 到 VM 


人 说 
DL 
四 
区 
un 


总 远 各 控制 会 话 - Internet Explorer 


http://vmm.heuet.com/ConsoleView.aspx?vmid=3af55724-12b1-4bda-877c-eb21d9c6ecf6 


[| 


加 了 ip 信息 


| CT 


Yirtaal Machine Nanager 已 断 开 与 虚拟 机 的 连接 。 


| 
| 了 FE 详细 信息 


一 ER | 


2-7-37 VMM 断 开 与 虚拟 机 的 连接 图 2-7-38 查看 证 书信 息 


服务 只 EC TO | x a heuet. com — Yi ine er Ix 
[GM | Xf | 库 服务 器 “© [GM 主页 | Xf | zn “© 
并 ”上 | 站 ne EJ Porershell 避 关 (am 可 EB Povershell 
徊 徊 闪 蓝 国人 小 图 so Me 
创建 服务 模板 创建 IW 。 创建。 添加 库 服务 器 。 导入 模板 导入 物 至 资源 。 导出 物理 资源 。 库 设 置 创建 服务 创建 上 所 机 创建 去 创建 主机 组 分 本 去 禄 述 | 则 | 原 务 二 
模板 ~ 三 Po ” ! 三 Po 
创建 | 汤加 和 导出 设置 窗口 创建 云 显示 窗口 
库 < 物理 库 对 象 9) VM 和 服务 < Mm 
7 攻 库 服务 路 t 四 “全 云 
一 | 家 族 … | 操作 … | 所 有 者 | 命名 … | 状态 人 doud | 名 称 | 状态 二 | 虚拟 机 … | 主机 | 云 | 作业 状态 | 质 | 用 |c-| 服 | 操 
Tr la 
rr 人 正常 向 习 所 有 主机 MM 
回 Toos 全 局 正常 2 国 WperV 阳 wy 正在 运行 ”正在 运行 人 6 
re 全 局 ”正常 忆 停 止 。 地 。 Cloud 已 守 Hi 
= i 同属 性 全 局 正常 你 201 已 已 停止 bh Cloud [7 
加 加 E 正在 运行 sh Cloud Hm 
上 省 vMM heuetcom | 已 停止 。 中 Cloud Hm“ 自 0% 6 
国耻 立 资源 EE 已 停止“ 动 Cloud 已 完 [ET 
上 号 更 新 目录 和 基线 出 
囊 VM 和 服务 
站 构造 
四 全 
设置 
3 E73 书局 性 


2-7-39 ”删除 库 服务 器 图 2-7-40 删除 Hyper -V 主机 


09 实际 用 户 案例 


某 管理 员 A 有 一 台 服 务 器 ， 配 置 为 2 个 E5 -2603 V4 的 CPU，32 GB 内 存 , 1 个 1TB 的 


第 2 章 单 台 Hyper-V 主机 多 IP 托管 运 维 方案 
7200 转 的 SATA 硬盘 ， 一 个 C 类 地 址 段 ， 采 用 本 文 介绍 的 方案 ， 初 期 创建 了 20 多 个 虚拟 机 ， 
每 个 虚拟 机 分 配 4 个 CPU、2 GB 内 存 、40 GB 硬盘 空间 ， 虚 拟 机 安装 Windows Server 2003 操作 
系统 ， 每 个 虚拟 机 一 个 公 网 IP 地 址 。 每 个 用 户 可 以 管理 自己 的 虚拟 机 ， 实 现 开 、 关 机 、 远 程 
登录 、 远 程 设 置 、 远 程 重 装 系统 等 工作 。 这 些 虚 拟 机 同时 运行 无 任何 压力 。 
人 
务 管理 器 - 性 能 状态 ， 以 及 硬盘 分 区 情况 。 


查看 有 关 计算 机 的 基本 信息 一 
Windows 版 本 


Windows Server 2008 R2 Enterprise 
版 权 所 有 © 2009 出 crosoft Corporatione 保留 所 有 权利。 


Service Pack 1 


. 


系统 
处 理 器 
安装 内 存 RAIN : 
系统 类 型 
笔 和 触摸 
计算 机 名 称 、 域 和 工作 组 设置 
计算 机 名 : 
计算 机 全 名 
计算 机 撕 述 
工作 组 
Windows 激活 


Windows 已 激活 
产品 ID: 00486-0EM-8400891-20006 


Intel (R) Xeon (KR) CPU E5-2603 v4 @ 1.70GHz 1.70 GHz (2 处 理 器 ) 
32.0 GB (31.8 6B 可 用 ) 

64 位 操作 系统 

没有 可 用 于 此 显示 器 的 笔 或 触 控 输 入 


WIN-LSVP24VARLS 
WIN-LSVE24VARLS 


二 


WORKGROUP 


2-7-41 服务 器 基本 配置 


占 Yindows 任务 管理 器 
文件 @) 选项 0) 查看 0) 帮助 00 


应 用 程序 | 进程 | 服务 。 ”性 能 | 联网 | 用 户 | 


图 HTT 


画 回 区 


[— 

[es OMB) a 二 Rn 系统 属性 ”卸载 或 更 改 程序 。 映射 网 络 驱 动 器 ”打开 控制 面板 
一 
Ee 1936 ee 1054 ^ 硬盘 2) 
13066 3 T5 

空间 11903 开机 时 间 2:01:27:56 本 地 磁盘 人) i O:) | 
一 核心 内 存 NB) 提交 (68) CA 访问 的 位 置 144 G8 本 用， 其 199 别 SS 05 而 可用, 其 97 本 
分 页 数 185 一 ~ 有 可 移动 存 全 的 设备 (1) 
未 分 页 646 资源 监视 器 R)... 全 


< 号 DVD RW 驱动 器 区:】 


图 2-7-43 ”硬盘 分 区 


涝 程 数 : 75 [cPv 使 用 率 : 0% | 物理 内 存 : 59% 有 


图 2-7-42 ”任务 管理 


器 -性 能 


自助 服务 门户 网 站 进 阶 使 用 


在 “2.6.7 创建 自助 服务 用 户 并 分 配 云 ”一 节 中 为 了 简化 演示 故 只 创建 了 一 个 “自助 服务 
管理 员 账 户 ” 并 将 所 有 域 用 户 ( Domain users) 添加 到 该 组 。 在 实际 的 生产 与 管理 中 ， 应 该 根 
据 需 要 创建 多 个 自助 服务 用 户 ， 并 且 为 其 添加 对 应 的 域 用 户 组 、 为 其 分 配 不 同 的 虚拟 机 模板 、 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


设置 不 同 的 配额 ， 这 样 不 同 的 用 户 在 登录 后 文 的 “自助 服务 门户 网 站 ”， 其 权限 、 功 能 才 会 不 
= 


E23 创建 多 个 自助 服务 用 户 账 户 | 


创建 多 个 自助 服务 用 户 账户 的 主要 操作 如 下 。 

1) 在 DCSER 的 域 控制 器 中 ，“Active Directory 用 户 和 计算 机 ”中 ,创建 VM - WS03 与 
VM -WS08 组 ， 并 创建 VM03 - 01、VM03 - 02 两 个 用 户 添加 到 VM - WS03 用 户 组 ; 创建 
VM08 -01 用 户 添 加 到 VM - WS08 用 户 组 ， 如 图 2-8-1 所 示 。 


| -ET 
文件 FF) 操作 查看 ”帮助 00 
包办 | 方 | 国 | 忆 自 |% 固 昌 忆 | 卓 于 | 名 名衔 思 驯 包 
司 hctive Directory 用 户 和 计算 和 横 术 
和 国 保存 的 查询 
= heuet. com 
HD Builtin 
田 加 Computers 
+ 团 Domain Controllers & wm03-02 用 户 
HD ForeienSecurityPrincif 
田园 Nanaged Service Accour 

国 Vsers 

习 wi 


| 


2-8-1 创建 域 用 户 组 与 域 用 户 


2) 登录 到 VMM 服务 器 ， 在 “设置 一 安全 性 一 用 户 角 色 ” 中 创建 名 为 “自助 服务 管理 员 
账户 ”“ 用 于 WS03 自助 服务 用 户 组 ”“ 用 于 WS08 自助 服务 用 户 组 ”的 三 个 自助 服务 用 户 ， 如 
图 2-8-2 所 示 。 


号 EE 一 一 [3 人 Xx 三 


e 对 EE 
创建 用 户 角色 创建 运行 方式 帐户 创建 维护 窗口 备份 型 除 属性 


创建 备份 窗口 到 除 | 属性 


2-8-2 创建 了 三 个 自助 服务 用 户 


3) 双击 “自助 服务 管理 员 账 户 ”， 查 看 该 用 户 账 户 设置 。 其 中 “成 员 为 “HEUET\ 
Domain Admins”， 如 图 2-8-3 所 示 。 这 属于 域 管理 员 账 户 组 。 

4) 在 “Cloud 云 的 配额 ”选项 中 可 以 看 到 ， 为 成 员 级 别 设置 配额 为 5， 虚 拟 机 为 3， 如 
图 2-8-4 所 示 。 


cD 一 5 
第 2 章 ” 依 汪 2 生 引信 或 几 攻 和 | 生 1 帮 : 志 5 
香 让 亲 
| 辣 自 助 服务 管理 员 帐 户 民 性 四 EECRITE3 四 
名 称 和 措 述 名 称 和 措 述 Cloud 云 的 配额 
角色 级 别 配额 
成 员 成 员 起 加 用 记名 的 所 有 也 员 合用 天 的 相左 可 以 达到 撕 的 了 
维度 | 可 用 容量 | 使 用 最 大 值 | 分 配 的 配额 
区 Nn 虚拟 CP 无 了 制 。 风 0] 
vy 内 存 1B) 无 限制 反 Ea) 
存储 (CB) 天 限制” 所 ET 
资源 资源 自 定义 配额 (点 ): 。 无 限制 。 品 0 由 
虚拟 机 内 无 限制 品 mo 
操作 操作 
运行 方式 由 运行 方式 由 AAA 
成 员 级 别 本 
此 组 合用 户 角色 的 每 个 成 员 使 用 资源 的 程度 可 以 达到 指定 的 限制 ， 
EZ 可 有 容量 | 使 用 最 大 位 | 分 本 的 本 4 
虚拟 CPU a] 
内 存 8) 无 限制 。 区 无 限制 | 
存 售 (GB， 无 限制 。 打 EE 
自 定义 下 Bal 
3 
查看 寺 本 (V) | 坦 看 脚本 人 W) | ， 
管理 员 几 图 为 成 员 级 别 设置 
图 2-8-3 ”查看 域 管理 员 账户 组 2-8-4 级 刚 额 


5) 在 “资源 ”选项 中 为 当前 用 户 添 加 了 WS03R2 - TP、WS08R2 -2C4G、WS08R2 -TP 
共 3 个 模板 ， 如 图 2-8-5 所 示 。 


6) 在 “运行 方式 账户 ”选项 中 仍然 添加 为 heuet - administrator， 如 图 2-8-6 所 示 。 


同 自助 服务 管理 员 帐 户 民 性 四 同 自助 服务 管理 员 帐 户 民 性 四 
名 称 和 描述 运行 方式 帐户 
Ee 此 用 户 角色 的 每 个 成 员 都 只 能 使 用 指定 的 运行 方式 帐户 
ES 运行 方式 户 (D 
3 二 加 O) 可 = 
出 除 人 
指定 用 户 角色 数据 路 径 
此 用 户 角色 的 每 个 成 员 都 能 将 基数 据 上载 到 此 库 路 径 位 置 
孝 所 路 短 (D: [Wah Eeee eol 训 鉴 四 
查看 到 本人) 月 查看 开本 () I, 
A yd 
图 2-8-5 为 当前 用 户 添加 资源 图 2-8-6 添加 运行 方式 账户 


2. 8.2 


查看 WS03 自助 服务 用 户 组 账户 设置 


双击 图 2-8-2 中 的 “用 于 WS03 自助 服务 用 户 组 ”， 查 看 该 账户 设置 。 

1) 在 “名 称 和 描述 ”选项 中 ， 当 前 名 称 为 “用 于 WS03 自助 服务 用 户 组 ”， 
所 示 。 

2) 双击 “自助 服务 管理 员 账 户 ”， 
WS03”， 如 图 2-8-8 所 示 。 

3) 在 “Cloud 云 的 配额 ” 选 
所 示 。 

4) 在 “资源 ” 选 
所 示 。 

5) 在 “运行 方式 账户 ”中 仍然 为 heuet - administrator， 


) 


如 图 2-8-7 


查看 该 用 户 账户 设置 。 其 中 “成 员 为 “HEUET\VM - 


项 中 看 到 ， 为 成 员 级 别 设置 配额 为 1， 虚 拟 机 为 1， 如 图 2-8-9 


项 中 为 当前 用 户 只 添加 了 WS03R2 -TP 这 一 个 模板 ， 如 图 2-8-10 


这 与 其 他 账户 相同 。 


邮 用 于 Ys03 自 助 慑 务 用 户 组 属性 [x] 


为 此 用 户 角色 提供 名 称 和 可 选 描述 


成 员 名 竹内 用 TS05 旧 到 最 务 用 记 纪 | 

ee 措 述 (人) 

Cloud 去 的 本 于 

boke 用 户 角 色 配 置 文件 : 自助 服务 用 户 

操作 配置 文件 摘 述 。。 自助 最 务 用 户 通过 使 用 Wal 控制 台 或 Web 门户 创建 、 部 夺 和 管理 共 自 己 的 虚拟 机 和 服 
务 。 自 助 服务 用 户 角色 指定 用 户 可 对 其 诺 所 机 和 县 务 执行 的 任务 ， 并 且 可 以 对 计算 痪 源 
和 庶 执 机 设置 本 疾 。 

运行 方式 帐户 


查看 针 本 (V) | 


| 总 用 于 ?S03 自助 服务 用 户 组 属性 [x] 


名 称 和 描述 


ER 成 员 是 用 户 帐户 或 者 是 属于 此 用 户 角色 的 Active Directory 组 
成 员 全 


范围 
Cloud 云 的 配额 
资源 
操作 


运行 方式 帐户 


查看 钥 本 QV) 


成 员 


ac- -| 
HEUET\VY-FS03 删除 (R) 


R 


Cme | ws 


4 


图 2-8-7 为 当前 账户 组 设置 名 称 和 描述 


ET 加 
名 称 和 描述 Cloud 云 的 配额 
角色 级 别 配 额 (R) 
成 员 此 组 合用 户 角 色 的 所 有 成 员 使 用 资源 的 程度 可 以 达到 指定 的 限制 
Ee 维度 | 可 用 容量 | 使 用 最 大 位 | 分配 的 配额 
虚拟 CPU 无 限制 。 网 无 限制 
内 存 (MB) 无 限制 。 隐 ET 
存储 (CB) 无 市。 久 。 TEEEE 天 二 呆 
资源 自 定义 配额 (点 ) 无 限制 所 
虚拟 机 无 限制 [| 
后 作 
运行 方式 帐户 9 
品 成 员 级 别 配额 0D) 
此 组 合用 户 角 色 的 每 个 成 员 使 用 资源 的 程度 可 以 达到 指定 的 限制 
维度 | 可 用 容量 | 使 用 最 大 性 | 分 本 的 配额 
庶 氢 CPU 无 限制 。 网 区 
内 存 0B) 无 限制 。 万 天 限制 
存储 (CB) 无 限制 。 万 | 
宇 
百 
坦 看 脚本 () 取消 


ET 加 
名 称 和 描述 资源 
a 此 用 户 焦 色 的 每 个 成 员 都 只 能 使 用 指定 的 资源 
这 源 (3) 
范围 名 称 3 类 型 搞 述 添加 (D)..， 
ao 
Cloud 去 的 配 新 Wh 


本 


运行 方式 帐户 


查看 脚本 () 


图 2-8-8 查看 成 员 信息 


指定 用 户 角色 数据 路 径 
此 用 户 角 色 的 每 个 成 员 都 能 将 其 数据 上 载 到 此 库 路 径 位 置 - 


数据 路 径 () : [Wah hovet con\WW TS03R2\ 浏览 D). 


2-8-9 Cloud 云 的 配额 


2-8-10 当前 用 户 组 的 资源 


查看 WS08 自助 服务 用 户 组 账户 设 


双击 图 2-8-2 中 的 “用 于 WS08 自助 服务 用 户 组 ”， 查 看 该 账户 设置 。 
1) 在 “名 称 和 描述 ”选项 中 ， 当 前 名 称 为 “用 于 WS08 自助 服务 用 户 组 ”， 如 图 2-8-11 


所 示 。 


2) 双击 “自助 服务 管理 员 账 户 ”， 查 看 该 用 户 账 户 设置 。 其 中 “成 员 ” 为 “HEUET\VM - 


WS08”， 如 图 2-8-12 所 示 。 


TS08 自 助 服务 用 户 组 民 性 四 邮 用 于 ?S08 自助 服务 用 户 组 民 性 四 
名 称 和 措 述 为 此 用 户 角色 提供 名 称 和 可 选 播 述 名 称 和 措 述 成 员 
成 员 是 用 户 帐户 或 者 是 属于 此 用 户 角色 的 hctive Directory 组 
汪 Com 
成 员 人 
撞 述 全 i Po 尖 加 (0).…， 
ET S08 
i 0 
Cloud 云 的 配 疾 Cloud 去 的 本 新 Bl 
i 用 户 角 色 配 置 文件 : 自助 服务 用 户 站 可 
操作 配置 文件 措 述 自助 服务 用 户 通过 使 用 VM 台 或 Web 门户 创建 、 部 署 和 管理 其 自己 的 虚拟 机 和 服 操作 
务 。 自 助 服务 用 户 角色 指定 用 户 可 对 其 虚拟 机 和 服务 执行 的 任务 ， 并 且 可 以 对 计算 资源 
和 虚报 机 设 置 配额 
运行 方式 帐户 运行 方式 帐户 
查看 导 本 人) 8 |， 坦 看 妓 本 人 | 
4 
有 AI 全 < Mt 、 号 人 
2-8-11 为 当前 账户 组 设置 名 称 和 描述 图 2-8-12， 查看 成 员 信息 


第 2 


a 为 成 员 级 别 设置 配额 为 4， 虚 拟 机 为 1， 如 图 2-8-13 
所 示 。 

4) 在 “资源 ”选项 中 为 当前 用 户 只 添加 了 WS08R2 -2C4G、WS08R2 -TP 共 两 个 模板 ， 
如 图 2-8-14 所 示 。 


闻 用 于 S08 自助 服务 用 户 组 民 性 四 EE 加 O) 
名 称 和 搞 述 Cloud 云 的 配额 名 称 和 搞 述 资源 
角色 级 别 配 额 (8) : 此 用 户 灸 色 的 每 个 成 员 都 只 能 使 用 指定 的 资源 
成 员 此 组 合用 户 角色 的 所 有 成 员 使 用 资源 的 程度 可 以 达到 指定 的 限制 - 成 员 
[并 | 可 用 容量 | nA 分 配 的 配 疾 
a 诬 括 CPU 无 限制 LE 范围 
内 存 (MB) 无 限制 5 无 限制 Cloud 云 的 配额 
存储 (CB) 天 中 由。 网。 TSEE 关 表 条 | 
资源 自 定义 配额 (点 ): 。 无 限制 。 万 1o 自 
制 万 篇 
操作 让 操作 
运行 方式 帐户 村 - = 运行 方式 帐户 
成 员 级 别 配额 OD) 
此 组 合用 户 角色 的 每 个 成 员 使 用 训 源 的 和 度 可 以 达到 指定 的 限制 
维度 | 可 几 容 量 | 使 用 最 大 值 分 配 的 配 机 
诬 氢 CPU 无 限制 。 了 Ea 
内存 0B) 无 限制 。 区 EL] 
存储 (CB) 无 限制 万 ET 
自 定义 配额 (点 ): 。 无 限制 。 万 4 及 
虚拟 机 无 昭 制 万 1 自 
查看 网 本 (V) | 查看 网 本 (V) 加 
4 4 
i 及 YE Y 
图 2-8-13 Cloud 云 的 配额 2-8-14 ”当前 用 户 组 的 资源 


5) 在 “运行 方式 账户 ”中 仍然 添加 的 为 heuet - administrator， 这 与 其 他 账户 相同 。 


2 用 各 用 户 登 录 进行 测 试 


之 后 在 客户 端 测 试 ， 如 果 以 域 管理 员 方 式 登录 ， 在 新 建 虚拟 机 时 ， 则 看 到 3 个 可 用 模板 、 
一 共 5 个 配额 点 ， 如 图 2-8-15 所 示 。 


您 新 建 虐 拟 机 - Internet Explorer 
@ https://vmm.heuet.com/NewVM.aspx 


回 ] 目标 云 [Cloud Y 


国名 汉 
请 选择 要 从 中 创建 虚拟 机 的 模板 。 
-2 | ER 
S03R2-TP Windows Server 2003 Stan... 1 i MB 40. 1 
力 WS08R2-2C4G 64-bit edition of Windows S... 1 4096 ... 40... 4 
WS08R2-TP 64-bit edition of Windows S... 1 1024... 40... 2 
天 | 系统 配置 
一 一 将 改 性 应 用 到 此 计算 机 
名 称 计算 机 名 : 上 
摘 述 : 也 管理 员 密码 - 
确认 密码 : 
产品 窗 
总 数 (5) 
XK 配额 点 | 让 BN 加 已 使 用 (3) 目 可 用 (2) 
60% 


图 2-8-15 域 管 理 员 方 式 登录 可 用 模板 、 配 额 点 


如 果 用 VM03 -01 或 VM03 - 02 域 用 户 登 录 ， 则 只 能 看 到 一 个 WS03R2 -TP 的 模板 、 只 有 
一 个 配额 点 ， 如 图 2-8-16 所 示 。 

如 果 用 VM08 -01 登录 ， 则 可 以 看 到 两 个 Windows 2008 的 模板 、4 个 配额 点 ， 如 图 2-8-17 
所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


目标 云 [coud Y 


国生 
请 选择 要 从 中 创建 虚拟 机 的 模板 。 


操作 系统 NIC 内 存 “| 磁盘 |Quota Points 
Windows Server 2003 Stan... 1 512MB 40... 1 


名 称 | 搓 述 
WS03R2TP 


[天 | 系统 可 时 
将 属性 应 用 到 此 计算 机 


描述 : 管理 员 客 码 : | _ 


总 数 (1) 
配额 点 ] 加 已 使 用 (0) 回 可 用 (1) 


图 2-8-16 以 WS03 用 户 登录 可 以 使 用 的 资源 


| ga con 
图 创建 源 

请 选择 要 从 中 创建 虚拟 机 的 模板 。 
| 名 称 摘 述 NIC | 内存。 | 磋 盘 |Quota Point 
画 wS08R2-2C4G 64-bit edition of Windows S... 1 4096 ... 40... 4 
| WS08R2-TP 64-bitedition of WindowsS.. 1 1024.. 40.. 2 
[天 到 Wi 配置 

将 属性 应 用 到 此 计算 机 
名 称 计算 机 名 : 
描述 合理 员 密 码 
确认 密码 : 
总 数 (4) 
C 配额 点 [ ] 目 已 使 用 (2) 回 可 用 (2) 


图 2-8-17 以 WS08 用 户 登 录 可 以 使 用 的 资源 


主机 与 虚拟 机 网 络 管理 问题 


在 介绍 了 创建 多 个 自助 服务 用 户 账 户 之 后 ， 接 下 来 介绍 Hyper - V 主机 管理 网 络 与 虚拟 机 
网 络 “ 分 开 ” 管 理 的 问题 ， 即 用 户 想 要 将 管理 网 络 〈( 即 管理 Hyper - V 主机 、Active Directory 
与 VMM 的 虚拟 机 ) 是 一 个 网 段 ， 而 业务 虚拟 机 〈 即 自助 服务 门户 网 站 创建 的 虚拟 机 ) 使 用 另 
一 个 网 段 ， 如 图 2-8-18 所 示 。 

对 于 这 种 要 求 ， 主 要 解决 方法 如 下 。 

1. 在 Hyper -V 中 添加 虚拟 网 络 

1) 在 Hyper -V 主机 上 ， 接 第 2 个 物理 网 卡 连接 到 另 一 网 段 ， 在 本 示例 中 第 2 个 网 卡 为 
vlan2006， 其 IP 地 址 为 172. 18. 96. 0/24 网 段 。 在 Hyper -V 主机 中 ， 要 为 这 个 网 卡 设置 一 个 名 
称 ， 并 设置 一 个 172. 18. 96. 0/24 的 IP 地 址 (并 不 是 必须 ) ， 该 网 卡 连接 到 需要 的 物理 交换 机 
端口 。 如 图 2-8-19 所 示 。 

2) 在 Hyper -VV 管理 器 中 ,在 右 侧 单 击 “虚拟 网 络 管理 器 ”选项 ， 如 图 2-8-20 所 示 。 

3) 在 “虚拟 网 络 管理 器 ”对 话 框 中 添加 虚拟 网 络 ， 选 择 连接 类 型 为 “外 部 ”并 连接 到 第 
2 块 网 卡 ， 设 置 名 称 可 以 用 vlan2006 ， 如 图 2-8-21 所 示 。 

2. 在 VMM 中 创建 逻辑 网 络 

切换 到 VMM 服务 器 ， 进 行 如 下 操作 。 

1) 在 “构造 一 网 络 一 逻辑 网 络 ” 中 选择 “创建 逻辑 网 络 ” 命 令 ， 如 图 2-8-22 所 示 。 


管 更 


苞 
窟 
3 


已 
222.30.214.X 


单 台 Hyper-V 主机 多 IP 托 


物理 服务 器 


Hyper-V 或 ESXi 


GO- -控制 画板 - 网络 和 Internet - 网络 连接 ”回执 RS 这 接 
文件 四 编辑 四 ”查看 中 工具 四， 高 级 加 部 助 00) 
组 织 网络 设备 。 诊断 这 个 连接 。 重 命名 此 连接 。 查看 此 连接 的 枯 态 。 更 区 此 连接 的 设 轩 


丽 


本 地 过 坟 
i Intel (R] 82574L Gigabit Netw, 


和 去 地 连接 3 
7 不 好笑 接 - 虚拟 网 络 


图 2-8-19 


添加 网 卡 并 连接 到 男 一 网 络 


EE [EI 


入 庶 氢 网络 
训 新 娃 虚 所 网 络 
了 络 


00-15-5D-D6-AB-00 到 00-15-5D 


厅 允许 管理 操作 系统 共享 此 网 络 适 配器 (M) 
个 仅 内 部 0 
个 专用 虚 氛 机 网 络 fP) 


三 启用 管理 操作 系统 的 虚拟 LAN 标识 (v) 
WANID 


理 操作 系统 检 用 于 通过 此 网 络 适配器 的 所 有 网 络 通信 的 虚 
不 影 遇 诬 拟 机 由 结 。 


3 
移 除 (R) 
美 于 管理 虚拟 网 络 的 详细 信息 


业务 交换 机 
172.18.96.0 


Ar、 一 


管 运 维 方案 


a 
业务 交换 机 
、 
晶 与 业务 虚拟 机 网 络 分 开 的 拓扑 图 
per-Y 管理 加 画 回 四 
站 文件 FP) 操作 查看 窗口 0 。 才 助 00 [<8lx| 
旬 四 | 六 | 厨 | 日 辐 
EE| ry 管理 [FF 
和 EE 虚报 机 CD) 捧 作 
和 称 ~ Te 合用 6 和 存 有 
EE 时 » 
acser 正在 运行 吗 1024 皮 号 
mos-ozol 后 Es Ds 
§ wos-ol 因 jper-Y 设置 
休止 服务 
服务器 
A 
= 让 SG a 
快照 (5) 二 » 
选 定 的 虚拟 机 没有 快照 办 此 处 新 建 窗口 
加 和 
创建 时 间 : zolT/ays le:45:03 检测 信号 -确定 
谣 明 :4cLUSTEN-TNVARIAIT#:{ 分 本 的 内 存 : 4096 曙 
| Zce8708-cf08-4ccd. 
4 
屋 示 别 9 线 间 理 要 用 户 直 击 ” 


2-8-21 


图 


添加 虚拟 网 络 


图 


2-8-20 选择 虚拟 网 络 管理 需 


半 管理 员 - vmm heuet. com - Virtual Machine Manager 


主页 文件 夹 
二 虹 ” 国 [ 鸭 他 as ea 
| 所 和 和 nu 白人 
辐 创 建 VIP 模板 ~ 区 邓 主 机 加 PR0 
创建 添加 8 


* 逻辑 网 络 和 IP 池 (1) 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2) 设置 逻辑 网 络 名 称 为 “vlan2006”， 其 他 选择 默认 值 ， 如 图 2-8-23 所 示 。 
3) 在 “VM 和 服务 一 所 有 主机 ”中 ， 右 击 Hyper - V 主机 名 称 选择 “属性 ”， 在 “硬件 
一 网 络 适 配器 ”选项 中 ， 为 第 2 个 网 卡 选择 逻辑 连接 ， 本 示例 为 vlan2006， 如 图 2-8-24 


所 示 。 
本 网 络 适 要因 民 性 
状态 内 存 设备 名 称 Intel (R) 825T9UI Gigabit Hetwork Connection 
4.T3 63 教 据 束 蒜 :。。1000 bps 
| mm 图形 处 理 单元 状态 已 连接 
入 存 铺 物理 IIAC) 地 址 : 。 00:1E:67:BT:C1:55 
已 自用 phcr: 。 否 
虚拟 机 路 径 一 oB TIPv4 全 172.18.96.34 
预 从 和 后 2 | E| 
: 过 辑 网 络 连 接 
大 村 要 与 此 可 关联 的 刘 有 绝 AT 
1an2006 
放生 于 口 本 地 连接 - 虚拟 网 络 
放置 
维护 窗口 
自 定义 属性 
高 级 A) 
克 本 用 于 放置 E) 
| 厂 用 于 管理 加 
查看 脚本 () 天 | 
YE 1 所 \ 上 sp. Hy 
图 2-8-23 ”设置 逻辑 网 络 名 称 图 2-8-24 将 网 卡 与 逻辑 网 络 相 关联 


4) 在 “VM 和 服务 一 云 ” 中 ， 右 击 “Cloud” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 
选项 ， 如 图 2-8-25 所 示 。 

5) 在 “逻辑 网 络 一 为 此 云 选择 逻辑 网 络 ”对 话 框 中 ， 选 中 “vlan2006” 及 “本 地 连接 - 
虚拟 网 络 ”选项 〈 此 项 原来 已 经 选中 ) ， 如 图 2-8-26 所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 完成 


设置 
放置 。 
负载 平衡 器 
YIP 配置 文件 
管理 员 一 vmm heuet. ct 
| 主页 | 文件 夹 a 
鸭 坦 一 - 他 回 斑 ed 
创建 最 务 他 建 记 报 机 创建 去 他 建 主机 组 | 分 本 去 概述 | 册 | 服务 | 三 Pno 全 
各 创建 三 对 | 
VM 和 服务 VM GB) 功能 配置 文件 
二 ! 自 定义 属性 
So 强 创建 服务 | 名称 | 六 四 
所 有 主机 创建 虚拟 机 R 下 你 止 已 从 
yperV 久 分 配 云 已 停止 从 
蝇 mh XX 副 除 已 停止 从 
[1 ws 二 A 有 
图 2-8-25 选择 “ 云 ” 属 性 图 2-8-26 ”为 去 选择 逻辑 网 络 


6) 修改 虚拟 机 模板 ， 在 “硬件 配置 一 网 络 适 配器 ”中 ， 在 “连接 一 逻辑 网 络 ” 中 选择 
“vlan2006” 选 项 ， 如 图 2-8-27 所 示 。 

7) 之 后 再 用 此 模板 创建 的 虚拟 机 ， 则 会 使 用 物理 主机 第 2 网 卡 所 连接 的 网 络 ， 如 图 2-8-28 
所 示 。 
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邮 Yso8R2-YLAH2006 属性 [xj 


常规 
硬件 配置 


加 另存 为 GE) | 新建: .磁盘 CD) 售 SCsI 适 醒 器 各) - 曙 Dwm 0) 世 网 络 适配器 区) | X 是 除 BR) 
国 网 络 适配器 1 (日) 


更 视频 适配器 连接 
os 配置 = 中 认 视频 这 配器 人 未 连接 @) 
他 已 连接 到 避 ) 
应 用 程序 配置 逻辑 网 络 @) : |vlan2006 了 j 
他 动态 下 加 
a C 基态 IP 祭 自 基态 IP 池 ) 的 
自 定义 属性 TI 协议 版 本 O): [Ra 
未 捕获 到 召 体 MAC 地 址 
设置 倒 5C5I 通 配 器 0 全 动态 @) 
已 连接 0 个 设备 SE 
依 囊 关系 厂 启用 Mc 地 址 其 蝙 包 ) 
验证 错误 


| (的 可 用 性 


图 2-8-27 为 网 络 适配器 选择 逻辑 网 络 


二 
人 钨 远程 控制 会 话 - Internet Explorer 臣 [GEE] 


个 https://vmmiheuet.com/ConsoleView.nspx?vmid=740f4971-9dde-4851-bf34:b84a476f4323 


icrosoft Windows [版 本 5.2.3798] 
C》 有 版 权 所 有 1985-2883 Microsoft Corp- 
:\Docunents and Settings Adninistrator>ipconfig 
indous IP Configuration 
Ethernet adapter 本 地 连接 : 
Connection-specific DNS Suffix .: 
eT 
a a 生生 和 
eee esse. 。3173.10.96.253 
:\Docunents and Settings\Adninistrator>, | 
中 更 天 站 | | 部 国 。 | 国 六 人 提示 从 | 国 ? |2:e 
发 送 CtrtAlt+Del 
号 100% ~ 
LS > | 


器 
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攻 提问 与 回答 


1. 现在 Windows 最 新 产品 已 经 是 Windows Server 2016 ， 为 什么 当前 服务 器 托管 选择 Win- 
dows Server 2008 R2? 

回答 ， 如 果 是 企业 测试 ， 可 以 选用 最 新 的 Windows Server 2016 。 在 大 多 数 的 实际 应 用 ， 
尤其 是 服务 需 托 管 这 类 应 用 中 ， 只 要 功能 够 用 、 人 性 能 够 好 就 可 以 。 选 择 Windows Server 2008 
R2 ， 一 是 产品 稳定 ， 二 是 占用 资源 要 比 Windows Server 2016 少 一 些 ， 三 是 用 户 操 作 上 比较 
习惯 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2. 在 本 方案 中 ，Active Directory 服务 需 占 用 了 一 个 虚拟 机 。 主 机 需要 加 入 到 “虚拟 机 ”中 
的 Active Directory， 感 觉 有 点 奇怪 。 能 否 将 Active Directory 安装 在 主机 上 呢 ? 

回答 : 这 是 不 可 以 的 。 主 机 加 入 到 自身 虚拟 机 中 的 Active Directory 是 本 方案 的 “精华 ”所 
在 ， 一 般 的 工程 师 考 虑 不 到 这 点 。Hyper -V 可 以 是 Active Directory 中 的 “成 员 服务 器 ”但 不 
能 是 域 控 制 器 。 

3. 本 节 中 说 用 KMS 为 Windows 操作 系统 激活 ，KMS 是 什么 ? KMS 服务 器 怎么 安装 配 
置 呢 ? 

回答 KMS 是 Key Management Services 的 简称 ， 是 Microsoft 从 Vista 版 本 开始 推出 的 新 的 
密 钥 管理 方式 。 关 于 KMS 的 详细 知识 ， 可 以 “百度 搜索 王 春 海 KMS”， 在 作者 的 博客 有 详细 
的 介绍 ; 关于 KMS 的 安装 配置 ， 可 以 在 “虚拟 化 基础 架构 配置 视频 ” (http://edu. 51cto. com/ 
course/course_id -1216. html) 第 11 节 有 详细 的 介绍 ; 一 个 KMS 服务 器 可 以 安装 多 个 KMS 密 
钥 ， 例 如 在 Windows Server 2012 R2 的 主机 中 安装 Windows Server 2012 R2 与 Office 2013 的 KMS 
密 钥 ， 有 关 这 一 方面 内 容 ， 在 “使 用 VMware Workstation 批量 创建 上 千 台 虚拟 机 视频 课程 ” 
(http: A/edu. 51cto. com/course/10185. html) 第 4 章 有 详细 介绍 。 


第 3 章 基于 VMware ESXi 的 单 台 服务 器 托管 解决 方案 


第 3 章 基于 VMware ESXi 的 单 台 
服务 器 托管 解决 方案 


第 2 章 介 绍 了 基于 Hyper - V Server 的 多 IP 地 址 单 服务 器 托管 解决 方案 ， 本 章 将 介绍 基于 
VMware ESXi 的 单 IP 地 址 单 服务 器 托管 解决 方案 。 这 两 者 虽然 都 是 服务 器 托管 ， 但 应 用 的 范 
围 不 同 : 基于 Hyper - V Server 的 单 服务 器 托管 方案 的 应 用 场景 用 于 最 终 用 户 的 自助 运 维 ， 即 
每 个 虚拟 机 由 不 同 用 户 (或 不 同 部 门 ) 自己 管理 ， 所 以 侧重 点 是 每 个 虚拟 机 的 独立 管理 ， 
个 虚拟 机 不 受 其 他 系统 影响 。 而 本 章 介绍 的 应 用 场景 则 侧重 是 一 个 部 门 或 单一 用 户 使 用 ， 主 要 
由 一 个 用 户 使 用 ， 所 以 更 强调 管理 的 单一 性 ， 以 及 更 高 的 性 价 比 。 
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| Section | 
基于 VMware ESXi 的 单 IP 地 址 服务 器 托管 方案 概述 


基于 VMware ESXi 的 单 IP 地 址 单 服务 器 托管 主要 有 两 种 拓扑 结构 ， 如 图 3-1-1 与 图 3-1-2 
所 示 。 两 者 不 同 之 处 在 于 在 图 3-1-1 中 在 服务 器 “前 端 ” 添 加 一 个 “宽带 路 由 器 ”， 在 路 由 器 
中 配置 “端口 映射 ”的 方式 将 后 台 虚 拟 机 的 不 同 端口 映射 到 Internet 供 外 网 用 户 访 问 ， 而 在 
图 3-1-2 中 则 是 采用 虚拟 机 (通过 安装 软件 防火 墙 ) 进行 端口 映射 的 方式 将 后 台 虚 拟 机 的 不 
同 端口 (或 Web 网 站 ) 发 布 到 Internet 供 外 网 用 户 访问 。 


A 下 国 一 —z2 
路 由 器 ， SS 
物理 服务 器 物理 服务 器 
Hyper-V 或 ESXi Hyper-V 或 ESXi 
图 3-1-1 使 用 路 由 器 进行 端口 映射 图 3-1-2 使 用 虚拟 机 内 软件 防火 墙 进行 端口 映射 


采用 路 由 器 进行 端口 映射 管理 简单 、 方 便 ， 在 物理 服务 器 “死机 ”时 可 以 通过 服务 器 自 
身 的 远程 软件 (如 iLO、iMM、iDRAC 或 BMC 等 ) 查看 服务 器 状况 、 实 现 服务 器 的 远程 开关 
机 以 及 远程 安装 操作 系统 。 如 果 采 用 在 虚拟 机 中 安装 软件 防火 墙 (如 Forefront TMG 或 ROS ) 
这 种 方式 ， 软 件 防火 墙 比 一 般 的 “宽带 路 由 器 ”功能 丰富 ， 具 有 更 多 、 更 灵活 的 配置 。 但 如 
果 这 个 软件 防火 墙 虚 拟 机 死机 ， 则 整个 服务 器 会 失去 控制 ， 此 时 需要 由 机 房 的 工作 人 员 远 程 协 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


助 进行 解决 〈 虽 然 说 的 是 “托管 ”， 这 个 方案 当然 也 可 以 用 于 单位 自 建 的 机 房 ) 。 

本 章 介绍 的 案例 将 采用 图 3-1-1 的 拓扑 结构 ， 采 用 TP - Link 宽带 路 由 器 、 服 务 右 安装 
VMware ESXi 6. 0 U2 (如 果 想 采用 图 3-1-2 的 拓扑 结构 ， 可 以 参看 第 4 章 的 内 容 ) 。 

本 章 介 绍 的 方案 ， 是 某 连 锁 店 的 服务 器 托管 应 用 。 该 连锁 店 采 购 了 一 台 DELL R730XD 的 
服务 器 ， 配 置 了 2 个 E5 -2609 V4 的 CPU、64 GB 内 存 、12 块 1TB 的 西部 数据 1TB 企业 级 硬 
盘 (SATA 接口 ) ， 该 服务 器 主机 安装 VMware ESXi 6. 0 U2， 采 用 vCenter Server 6. 0 U2 进行 管 
理 ， 在 该 服务 器 上 创建 了 vCenter Server 、 财 务 软件 虚拟 机 (Windows Server 2008 R2 + SQL Serv- 
er 2008 R2 数据 库 ) 、 布 谷 鸟 即 时 消息 服务 器 (采用 Windows Server 2003 操作 系统 ) 、Symantec 
Backup EXEC 虚拟 机 、5 台 财 务 软件 客户 端 虚拟 机 (每 个 虚拟 机 以 远程 桌面 方式 提供 给 相关 连 
锁 店 使 用 ) ， 一 共 配 置 了 9 个 虚拟 机 ， 在 服务 器 前 端 配置 了 一 台 TP - Link 的 TL - ER5120 路 由 
器 进行 端口 映射 ， 整 个 系统 为 全 国 60 多 个 门店 使 用 ,效果 良好 。 该 连锁 店 服务 器 托管 方案 拓 
扑 结构 如 图 3-1-3 所 示 。 


VM02~VM05 
Windows 2 VM01 
财务 软件 客户 端 Windows 2003 
192.168.100.222~225 企业 即时 消息 服务 器 
192.168.100.68 
连接 到 Internet VM06 
Windt 2008 
_ 3 条 线 ， 分 别 连 接 出 务 坎 御 客 卢 放 
路 由 器 : TL-ER5120 iDRACD、1、 网 其 


WAN: 222.30.x1.x2 192.168.100.221 


LAN: 192.168.100.1 


物理 主机 : EXSi 6.0 
ESXi: 192.168.100.11 
iDRAC: 192.168.100.12 


VM11: 4CPU, 16GB 内 存 > 


财务 软件 服务 器 VM12: 4CPU, 8GB 内 存 ee 2CPU,4GB 内 各 
a 014 备份 软件 
完全 置 备 磁盘 (60+300GB) vCenter Server 使 用 第 12 块 物理 硬盘 
Windows 2008 R2、SQL 2008 R2 Windows Server 2008 R2 jo 168.100.80 a 
192.168.100.66 192.168.100.10 x 
图 3-1-3 某 连 锁 店 主机 托管 及 虚拟 化 示意 图 
该 方案 在 TL - ER5120 路 由 器 所 做 的 端口 映射 如 表 3-1-1 所 示 。 
表 3-1-1 路 由 器 端口 映射 一 览 表 
规则 名称 说 明 端口 范围 目标 地 址 目标 端口 
RDP: 4101 vCenter 4101 192. 168. 100. 10 3389 
ve: 4102 vCenter 4102 192. 168. 100. 10 443 
esxi; 4111 主机 4111 192. 168. 100. 11 443 
esxi: 902 -903 主机 902 -903 192. 168. 100. 11 902 - 903 


第 3 音 ' “CE 于 和 


( 续 ) 
规则 名 称 说 明 端口 范围 目标 地 址 目标 端口 
idrac: 4121 iDRAC 4121 192. 168. 100. 12 443 
idrac: 5900 iDRAC -控制 台 5900 192. 168. 100. 12 5900 
财务 软件 财务 软件 5889 192. 168. 100. 66 5889 O) 
RDP: 4166 远程 桌面 4166 192. 168. 100. 66 3389 
即时 消息 即时 消息 9160 -9166 192. 168. 100. 68 9160 -9166 mm 
RDP: 4168 远程 桌面 4168 192. 168. 100. 68 3389 
RDP: 4180 BE 备份 服务 器 4180 192. 168. 100. 80 3389 
RDP: 4221 财务 软件 客户 端 4221 192. 168. 100. 221 3389 
RDP: 4222 财务 软件 客户 端 4222 192. 168. 100. 222 3389 
RDP: 4223 财务 软件 客户 端 4223 192. 168. 100. 223 3389 
RDP: 4224 财务 软件 客户 端 4224 192. 168. 100. 224 3389 
RDP: 4225 财务 软件 客户 端 4225 192. 168. 100. 225 3389 
【说 明 】 路 由 器 WAN 端口 地 址 用 222. 30. xl. x2 代替 ， 其 中 隐藏 了 最 后 两 位 卫 地 址 。 


路 由 器 部 分 配置 截图 如 图 3-1-4、 图 3-1-5 所 示 。 


端口 广发 ALG 服 务 


O 
时 
加 
河 
而 
中 
加 || 圭 


下 
CC 
mr 
cP /UD 立 
系统 工具 内 部 服务 器 IF: 
退出 登录 启用 /禁用 规则 ; 。 @ 启用 〇 禁用 
服务 列表 
选择 | 序号 | 服务 名 称 外 部 江口 | 内 部 口 。 | 内 部 服务 器 | 状态 | ”设置 有 列表 
2: 2 5 一 选择 | 序号 | 服务 名 称 | 服务 协议 | 。 外 部 端口 内 部 满口 内 部 服务 器 IP | 状态 | ”设置 
4225 3389 192.168.100.225 | 已 启用 2 © 人 ^ i | i | a | et ep: 6 
~ 
nt ea W008. 28. | EN 2 © Olal™ Ed TP 4222 | 3389 192.168.100.222 | 已 让 用 jjjP 所 居 
4102 | lea 1l6a.l00.10 | BR 用 |jP 后 里 i - 
口 | 22 TP 4223 3389 192. 168. 100. 223 | 已 启用 A 后 四 
4111 192.168.100.11 | 已 所用 jj/ 所 国 
RDP:422 
23 TcP/mDP 4224 3389 192.168.100.224 | 已 让 用 | jj 后 固 
902-903 902-903 192.168.100.11 | BA jj OBY 到 A 
口 | 2 0 Tc 4225 | 3389 192.168.100.225 | 已 让 用 LUP 所 四 v 
。 AH >、 wu 一 工 口 
图 3-1-4 vCenter 与 ESXi 端口 映射 图 3-1-5 财务 客户 端 远程 桌面 映射 


以 上 配置 有 如 下 的 优点 : 

1) 可 以 通过 PC 连接 DELL 服务 器 的 iDRAC， 以 查看 服务 器 的 状况 ， 实 施 远程 KVM， 实 
现 服务 器 的 故障 检修 、 系 统 安 装 等 功能 ， 其 登录 地 址 为 https://222. 30. x1. x2:4121/login. html， 
如 图 3-1-6 所 示 。 

2) 可 以 使 用 “虚拟 控制 台 ” 查 看 服务 絮 的 显示 界面 ， 也 可 以 在 此 界面 为 服务 器 重新 安装 
系统 、 重 新 启动 服务 器 ， 关 闭 或 重新 打开 服务 器 电源 等 ， 如 图 3-1-7 所 示 。 

3) 可 以 在 手机 上 安装 DELL OMM， 之 后 通过 连接 iDRAC 查看 服务 器 的 信息 ， 如 图 3-1-8 
所 示 。 此 功能 用 于 查看 服务 器 的 状态 。 


服务 器 运行 状况 
回 8 


回 ms 


打开 
PowerEdge R730xd 

1 

ex 

VMware ESXi 6.0.0 build-3620759 


234 
2404040 
192.168.100.12 


图 3-1-6 查看 iDRAC 


文件 查看 宏 工具 电源 下 次 引导 虚拟 介质 “帮助 


《 Back 


VMuare ESXi 6.9.9 (VMKernel Release Build 3628759) 


[| 回 


<F2> Custonize SystemAyieu Logs <F12> Shut Doun/Restart 


root 106.114.191.239 


| idrac-GE PowerEdge 2 Toot, 1.500 fps cm ele eeeee 中 国电 信 会 


1134 


iDRAC Console 


而 Hardware Inventory 
中 Health Status 

取 Firmware Details 

自 Hardware Logs 


好 Network Details 


UE5-2609v4@ 


idrac-C6R60H2 
2 x Intel(R) Xeon(R) CPU E5-2689 v4 @ 1.78GHz 
64 GiB Menory Power Status .On 

Service Tag 

Mode PowerEdge R730xd 

CPU 2 x Intel(R) Xeon(R) CP! 

170GHz (8 Cores) 

Memory: 64 GB 

Os VMware ESXi 6.0.0 build-3620759 

Hostname. esxi 

IP Address 192.168.100.12 


图 3-1-7 虚拟 控制 台 图 3-1-8 查看 服务 器 状态 


4) 通过 互联 网 ， 可 以 使 用 vSphere Client 直接 连接 到 ESXi 主 
机 ， 其 链接 地 址 为 222. 30. xl. x2:4111， 账 户 为 root (如 图 3-1-9 
所 示 ) ， 连 接 之 后 可 以 直接 管理 ESXi 主机 ， 如 图 3-1-10 所 示 。 

5) 通过 互联 网 可 以 使 用 vSphere Client 登录 到 vCenter Server， 

其 链接 地 址 及 端口 为 222. 30. xl. x2 :4111， 其 登录 账户 为 adminis- 

trator@ vsphere. local ， 如 图 3-1-11 所 示 。 

6) 登录 到 vCenter Server 之 后 ， 可 以 实现 许多 直接 登录 ESXi 
所 不 能 实现 的 功能 ， 例 如 虚拟 机 的 克隆 等 ， 如 图 3-1-12 所 示 。 
这 是 登录 vCenter Server 之 后 的 截图 。 


@ VMware vSphere Client 


Vmware 


VMware VSphere 


Client 


EB 多 个 主机 ， 请 输入 


了 地址 /名 称 (N): 
用 户 名 (U): 
密 克 ): 


es 和 更 高 版 本 中 引入 的 所 有 vsphere 功能 都 只 | 
通过 vSphere Web Cient 使 用 。 传 统 的 vSphere Cient 三 
线 运 行 ， 支 持 与 vSphere 5.0 相同 的 功能 集 。 


要 直接 管理 单个 主机 ， 请 输入 也 人 


VCenter Server 的 也 


FE | 


Foot 


厂 使 用 Windows 会 话 任 据 (W) 


关闭 


图 3-1-9 


连接 到 ESXi 主机 


OOO 


于 Viware ESX 的 单 台 服 


[vsphere client 


文件 ( ”编辑 [E) 视图 (W) 清单 (N) 系统 管理 (A) 播 件 (P) 帮助 (H) 
回国 | 会 遍 ， 咽 清单 ， 闭 清 单 团 esxi 上 的 vcenter 10010 
文件 (视图 (W) 虚拟 机 (V) 


日》 各 罗 太 | 蕊 多 六 


又 是 主机 ? 
Re fa Ee Ee 
Met 
要 向 主机 添加 虚拟 机 ， 可 以 创建 新 虚拟 | 中 SS 
要 添加 虚拟 机 ， 最 容易 的 方法 是 部 署 虚拟 


已 安 阁 作 系统 和 软件 的 预 建 虚拟 机 。 新 
操作 系统 ， 例 如 Windows 或 Linux。 


基本 任务 
国 另 从 vcenter Server 管理 此 主机 
二 创建 新 虚拟 机 


近期 任务 


太 T 有 时 | 
区 下载 虚拟 机 配置 
内 下 载 庶 所 机 本 置 


加 全 | 


图 3-1-10 登录 到 ESXi 并 打开 虚拟 机 控制 台 


ter - veBhere Clicnt 


文件 编 加 (视图 W) 清音 IN 系统 管理 括 件 (P) 寺 动 (H) 
回国 | 会 所， 同 填 ?部 宙 和 入 


可 对 些 


EEew 
日 全 


回 VMware vsphere Client 


vmware 


主机 是 使 用 虚拟 化 软件 人 eR ESXi) 运行 虚拟 机 的 计 
人 同时 为 虚 


VMware VSphere， 
Client 


国 vsehere 5.5 和 更 高 版 本 中 引入 的 所 有 vSphere 功能 都 只 能 
通过 vSphere Web Cient 使 用 。 传 统 的 vSphere Cient 将 继 
运行 ， 支 持 与 vSphere 5.0 相同 的 功能 集 * 


要 直接 管理 单个 主机 ， 请 输入 IP 地 址 或 主机 名 称 。 
Et 请 输入 vCenter server 的 地 址 


Center server 


全 中 | 
了 p 地 址 种 V: 。 [25 国电 -07 | | | 

用 户 名 QU): [omnistrator@vsphereocal 

密码 PP): Fe 


在 新 窒 D 中 打开 W)-。 Cul+Ak+N 
从 清单 中 移 除 (V) 
从 磋 香 中 重 除 (K) 


厂 使 用 Windows 会 话 任 据 (W) 


[CE xm 


图 3-1-11 登录 vCenter Server 3-1-12 登录 到 vCenter Server 


7) 如 果 想 使 用 vSphere Web Client 管理 ， 则 在 下 浏览 器 中 登录 https: //vecenter: 4102/ 
vsphere -client 即 可 ， 如 图 3-1-13 所 示 。 需 要 注意 ，vCenter 是 vCenter Server 6. 0 的 计算 机 名 
称 ， 需 要 修改 ec: \windows\system32 \drivers \etc \hosts ， 将 vCenter 解析 到 222. 30. xl. x2 才 可 以 。 
不 能 直接 使 用 https://222. 30. x1. x2:4102/vspher - client 登录 


8) 如 果 想 使 用 远程 桌面 方式 登录 到 某 个 虚拟 机 ， 例 如 登录 到 vCenter Server， 运 行 “远程 
桌面 客户 端 ” ， 在 计算 机 文本 框 中 输入 222. 30. xl. x2 ;4101 即 可 ， 如 图 3-1-14 所 示 。 


9) 如 果 要 连接 到 财务 客户 端 ， 除 了 在 各 个 门店 、 总 公司 安装 财务 客户 端 ， 并 使 用 


222. 30. x1. x2 连接 到 财务 服务 器 的 方法 外 ， 还 可 以 直接 使 用 远程 桌面 连接 到 服务 器 中 配置 的 虚 
拟 机 ， 使 用 虚拟 机 直接 连接 到 财务 服务 器 端 。 在 本 示例 中 配置 了 5 个 财务 软件 客户 端 ， 其 连接 
地 址 及 端口 分 别 是 222. 30. xl. x2 ;4221 ~ 222. 30. xl. x2 :4225 。 


以 上 是 基于 ESXi 的 单 卫 地 址 、 单 服务 器 托管 所 实现 的 主要 功能 ， 在 下 面 的 内 容 中 将 一 一 
介绍 实现 的 方法 与 步骤 。 


邓 .一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


基本 任务 了 钊 更 多 信息 计算 机 C) 
饥 创建 新 虚拟 机 了 解 有 关 主机 的 更 多 信息 用 户 名 未 指定 
了 解 如 何 创建 虚拟 机 


当 您 连接 时 将 向 您 询问 赁 据 * 


加 选 页 O) 


ET 


图 3-1-13 登录 到 vSphere Web Client 图 3-1-14 


使 用 远程 桌面 登录 到 vCenter Server 


安装 配置 物理 主机 


在 表 3-1-1 中 规划 的 卫 地 址 、 端 口 是 服 务 器 托管 到 机 房 后 的 设置 。 在 将 服务 器 搬 到 机 房 
前 调试 时 ， 一般 是 将 其 IP 地 址 设置 成 工程 师 当 前 网 段 的 卫 地 址 。 在 本 示例 中 ，DELL 服务 需 


的 iDRAC 的 IP 地 址 暂时 设置 为 172. 18. 96. 122 ， 在 配置 好 服务 器 之 后 ， 搬 到 机 房 之 前 再 将 其 
修改 为 表 3-1-1 所 规划 的 IP 地 址 。 


设置 Dell 服务 器 iDRAC 的 IP 地 址 


如 果 要 设置 DELL 服务 器 的 iDRAC 的 IP 地址 ， 需 要 在 打开 服务 器 电源 后 按 〈F2》 键 进 入 
BIOS 设置 。 在 默认 情况 下 ，Dell 服务 器 的 iDRAC 与 服务 器 网 卡 的 第 1 个 端口 共用 ， 如 果 是 购 
买 iDRAC 企业 版 ， 则 管理 网 线 需要 插 在 服务 需 后 面板 的 iDRAC 端口 中 (RJ45 端口 ) 。 


1. 设置 IP 地 址 


1) 打开 服务 咒 的 电源 后 ， 按 (Ff2、 键 进入 “System Setup” 对 话 框 ， 如 图 3-2-1 所 示 。 


2) 在 “System Setup” 主 菜单 页 面 移动 光标 到 “iDRAC Settings” 选 项 ， 按 (Enter〉 键 选 
定 ， 如 图 3-2-2 所 示 。 


System Setup 
System Setup Main Menu 
= System Setup System BIOS 
= Lifecycle Controller (Conf ig iDRAC, Update FW, Install 0S) 
[3 


iDRA 


Devic 


RN 


@ Rc setnos aows youto contoure PRAC. 


图 3-2-1 按 (F2〉 键 


图 3-2-2 System Setup 主 菜 单 
3) 进入 “iDRAC Settings” 页 面 后 ， 移 动 光 标 到 “Network” 选 项 ， 按 〈 Enter〉 键 选 定 ， 


如 图 3-2-3 所 示 。 
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4) 在 “IPV4 SETTINGS” 选 项 中 ,为 :DRAC 设置 一 个 静态 管理 地 址 ， 并 设置 网 关 、 子 网 


掩 码 ， 如 图 3-2-4 所 示 。 在 此 设置 IP 地址 为 172. 18. 96. 122， 子 网 掩 码 为 255. 255. 255.0， 网 
关 为 172. 18. 96. 253 。 


System Setup elp | About | Exit System Setup Help | About | Exit 
| IDRAC Settings IDRAC Settings O) 


DRAC Settngs | DRAC Settings + Network 
iDRAC Settings Version 2.40.40.05 id [rec-CNNE? | 
二 2.40.40 Buid 45) Auto Config Domain Name @Disebled OEnabled | 
Static DNS Domain Name ls- 
| PV4SETTINGS 
Enable IPv4 O 〇 Disabled Enabled 
R Enable DHCP 人 全 Disabled OEnabled 
Static IP Address |172.18.96.122 
Static Gateway [T21896.253 
|255.255.255.0 
@Disabled 。 OEnable 
ta |172.18.96.1 
Static Alternate DNS Server [2502.206.192.39] 
全 Ta A @” Enter the static altemate DNS server IPv4 address if DHCP is not used to get the DNS 
properties, IPMI s Se 让 让 Nai nm 


图 3-2-3 网 络 设置 图 3-2-4 设置 iDRAC 管理 地 址 


2. iDRAC 的 简介 

设置 完 卫 地 址 之 后 ,， 按 〈Esc》〉 键 返 回 到 系统 设置 页 ， 退 出 并 保存 设置 。 接 下 来 ， 简 单 介 
绍 iDRAC 的 设置 。 

1) 使 用 正 浏览 器 输入 iDRAC 的 地 址 (在 此 为 https://172. 18. 96. 122 ) ， 在 登录 页 面 输入 
默认 用 户 名 root， 密 人 码 为 calvin， 如 图 3-2-5 所 示 。 

2) 在 第 一 次 登录 时 ， 会 提示 是 否 更 改 密码 ， 如 图 3-2-6 所 示 。 


建议 使 用 默认 的 用 户 名 《 root》 和 密码 
人 Ac 后 使 用 “用户 验证 "页 来 完成 。 有 


ret 


用 户 各: 
仿 更 改 默 认 密 码 新 密码 : 


确认 密码 : 


雪 保留 时 认 密 码 
加 


部 | 不 要 再 次 显示 此 警 半 


图 3-2-5 使 用 默认 用 户 名 、 密 码 登 录 图 3-2-6 更 改 密码 选项 


3) 在 上 默认 情况 下 ,使 用 iDRAC 可 以 查看 日 志 、 开 关 服 务 器 电源 、 查 看 故障 、 硬 件 统 计 
等 ， 如 果 已 经 购买 了 iDRAC 企业 版 许可 证 ， 则 在 “虚拟 控制 台 预 览 ” 中 可 以 看 到 服务 器 的 显 
示 输 出 (相当 于 服务 器 的 屏幕 ) ， 如 图 3-2-7 所 示 。 

4) 单 击 “启动 ”按钮 即 可 以 启动 iDRACR 控制 台 (需要 安装 JAVA 组 件 )， 如 图 3-2-8 
所 示 。 在 “虚拟 介质 ”菜单 即 可 将 本 地 的 ISO、 本 地 光盘 、U 盘 加 载 到 服务 器 ， 为 服务 器 安装 

接 下 来 使 用 iDRAC 控制 台 为 服务 器 配置 RAID。 
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Integrated Dell Remote pn 
Access Controller 8 Enterprise 


vFlash 。 服务 模块 作业 队列 


系统 摘要 


服务 器 运行 状况 虚拟 控制 台 预 览 
了 ”电池 I 温度 
风扇 回电 压 
回 加 人 
回信 入 
加 。 电源 设备 
回避 移动 闪存 
服务 器 信息 快速 启动 任务 
电源 状态 打开 打开 /关闭 电源 
PowerEdge R730xd 后 再 开机 《 冷 引 导 )》 
1 系统 ID LED 开 庆 © 
WIN-HKQOHCRSONF 查看 日 志 
Microsoft Windows Server 2012 R2, Dat SE 
更 新 和 回 滚 


图 3-2-7 虚拟 控制 台 需 要 iDRAC 许可 证 


Downloaded WDSNBP from 172.18.96.1 3SERUER.heinfo.edu.cn 
Press Fi2 for network service boot 
Windows Deployment Serwices: PxE Boot hborted . 
PxE-MOF: Exiting Broadcom PxE ROM. 
Booting from Hard drive C: 
No boot device available or Operating System detected. 
Current boot mode is set to BIO0S. 
Please ensure a compatible bootable media is available. 
fvailable fctions: 

Continue and Ret) Order 


tem Setup ( 
eCycle Con 


— Update or Backupy 人 JEP Firmware 

- Help Install am Operating tem 

Fil for Boot Manager 

Note that in FZ2/F1O/F1i1 cases a system reboot will be initiated 


root: 172.18.96.179 


图 3-2-8 iDRAC 控制 台 


DELL 服务 器 的 RAID 配置 


DELL 服务 器 自 带 的 RAID 卡 支持 RAID -0、RAID -1、RAID -5、RAID -6、RAID - 50 
和 RAID -60， 具 体 选择 那 种 RAID 级 别 要 看 服务 器 配置 的 磁盘 数量 及 管理 规划 。 另 外 DELL 第 
13 代 服 务 器 的 RAID 卡 还 支持 “Non RAID” 配 置 ， 可 以 将 指定 的 磁盘 配置 为 类 似 HBA 
模式 ， 跳 过 RAID 卡 。 这 一 功能 可 以 为 某 些 特别 的 应 用 简化 配置 (例如 用 于 VSAN 环境 中 ， 
要 跳 过 RAID 卡 或 需要 配置 成 RAID -0 模式 ， 这 种 方式 会 优 于 采用 RAID -0 模式 ) 。 

在 配置 RAID 划分 逻辑 卷 的 时 候 ， 推 荐 创建 两 个 逻辑 卷 (或 逻辑 磁盘 ) ， 其 中 第 一 个 逻辑 
磁盘 创建 的 比较 小 ， 用 于 安装 操作 系统 (如 果 是 安装 Windows Server 2008 R2 或 Windows Server 
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2012 R2 ， 则 创建 60 ~100 GB + 主机 内 存 x 1.5 倍 。 例 如 ， 如 果 当 前 主机 内 存 128 GB， 则 为 
Windows 划分 的 第 一 个 分 区 大 小 为 250 ~ 300 GB; 如 果 用 于 安装 VMware ESXi， 则 可 以 划分 
10 ~30GB) 。 剩 下 的 空间 划分 为 第 二 个 逻辑 磁盘 ， 用 作 数 据 分 区 。 

在 当前 的 案例 中 ， 服 务 器 配置 了 12 块 1TB 的 SATA 企业 级 硬盘 。 在 规划 中 ， 将 10 块 硬盘 
用 RAID -10 划分 成 两 个 逻辑 卷 ， 第 1 个 卷 大 小 为 100 GB (用 来 安装 VMware ESXi 6.0 U2 系 人 
统 ) ， 剩 余 的 划分 为 第 2 个 卷 (大 约 为 4555 GB ) 。 剩 余 的 2 块 硬盘 ， 其 中 一 块 为 “全 局 热 备 磁 这 
盘 ”， 另 一 块 划分 为 “Non RAID” 模 式 ， 将 用 作 数 据 备份 (后 面 将 详细 介绍 ) 

在 本 节 的 操作 中 ， 将 前 10 块 磁盘 配置 为 RAID - 10, 第 11 块 磁盘 配置 为 全 局 热 备 磁盘 ， 
第 12 块 磁盘 配置 为 “Non RAID 模式 ”。 

1) 移动 光标 到 “No Configuration Present !” 命 令 行 ， 按 (F2〉 键 ,在 弹出 的 快捷 菜单 中 
选择 “Create New VD” 命 令 ， 如 图 3-2-9 所 示 。 


PERC H?730 Mini BIOS Conf iguration Utility 5.14-0506 
UD Mgmt 


[-] PERC H?739 Mini (Bus 9xg93，Dew Ox00) 
No Conf iguration Present + 
[0 
:00: Ready: 931.0006 
:91: Ready: 931.008 |Create New UP 
. : Ready: 931.009 
:03: Ready: 931.009 |Clear Config 
:O04: Ready: 931.006 
: Ready: 931.006 
: Ready: 931.0006 


:07: Ready: 931.009 
: Ready: 931.009 
: Ready: 931.000 |Security Key Management 
3 : Ready: 931.606 
-入 Gs 01: 11: Ready: 931.006 
Convenrt to Non-RhID 


图 3-2-9 创建 新 VD 

2) 在 “Create New VD” 对 话 框 中 , 在 RAID 级 别 选择 “RAID -10”， 在 物理 磁盘 组 中 依 
次 选中 磁盘 0 ~ 磁盘 9 共计 10 块 磁盘 ， 在 Basic Settings 处 ， 设 置 第 1 个 卷 为 100GB (将 会 用 来 
安装 ESXi) ， 如 图 3-2-10 所 示 。 


0500 
D 
D 
| 

00 04 969 GB 00 9004 
00 0 000 G68 00 00 
69 b6 O60 GB O00 966 
99 0 QO09 GB 00 90 
00 08 000 G68 00 008 

9 09 


O00 B DO O09 
99:9 :3 000 B 


图 3-2-10 选择 RAID -10 


3) 返回 到 RAID 配置 界面 ， 在 创建 的 磁盘 组 0 中 , 按 (F2〉 键 ,在 弹出 的 快捷 菜单 中 选 
择 “Add New VD” 命 令 ， 添 加 新 的 VD (虚拟 磁盘 ) ， 如 图 3-2-11 所 示 (此 时 磁盘 组 还 有 和 列 


时 图 国 国 : 


图 @ee ee e 晶 se 


高 效 、 低 成 本 解决 方案 


| 虚拟 化 技术 实践 指南 一 再 


余 空 间 4. 448 TB ) 。 


PERC H7398 Mini BIOS Conf iguration Utility 5.14-0500 


UD Mgmt 


[-] PERC H?3Q Mini (Bus Qx03, Dev Ox08) 
[EDisk Group: 0, RAID 10 
[-] Virtual Disks Add New UD irtual Disks: 1 
ID: 0, esxi-os, 100.0|=—————————————— husical Disks: 19 
[+] Physical Disks Hanage Ded. HS ree Cap.: 4.446 TB 
[+] Total Free Capacity: 4 Gases ree fireas: 1 


Hot spares Delete Disk Group [i We i) 
[-] Unconf igured Physical Dis rotection : N/A 

00:01:10: Ready: 331.099 

99:61:11: Ready: 331.999 


图 3-2-11 添加 新 的 VD 


4) 在 “Add VD in Disk Group 0” 对 话 框 中 ， 在 “Basic Settings” 中， 为 第 2 个 卷 设置 大 
小 ， 如 果 想 使 用 最 大 空间 ， 则 单 击 “OK” 按 钮 ， 如 图 3-2-12 所 示 。 


名 
(ooFoRoFooRo) 
© 
已 
名 
已 已 已 已 已 已 已 


0969 ! e 0 CANCEL 


图 3-2-12 添加 VD 至 Disk Group 0 


5) 返回 到 RAID 配置 界面 可 以 看 到 ， 当 前 RAID - 10 磁盘 组 创建 了 两 个 逻辑 卷 ， 另 外 展开 
“Unconfigured Physical Disks” 选 项 (未 配置 的 物理 磁盘 组 ) 可 以 看 到 ， 还 有 两 个 磁盘 状态 为 
“Ready”， 这 两 个 磁盘 没有 配置 ， 如 图 3-2-13 所 示 。 


PERC H739 Mini BIOS Conf iguration Utility 5.14-0500 


UD Mgmt 


[-] PERC H739 Mini (Bus QxQ3, Dev Ox00) 
[-] Disk Group: 0, RAID 10 
[-] Uirtual Disks State: Ready 
ID: 09, esxi-os, 100.080 GE Uendor: ATA 
ID: 1, Data, 4.448 TB Encl. Position: 1 
一 [+] Physical Disks Slot | 
[+] Total Free Capacituy: 9.969 KB 
Hot spares 
[-] Unconf iaured Phusical Disks 
OO:01:10: Ready: 931.0900 GB 
O00:01:11: Ready: 331.000 GB 


图 3-2-13 未 配置 磁盘 


6) 按 〈《Cal+N》 组 合 键 到 下 一 个 对 话 框 ， 选 中 第 11 块 磁盘 ， 按 (Ff2、 键 ,在 弹出 的 快 
捷 菜单 中 选择 “Make Global HS” 命 令 ， 将 此 磁盘 设 为 全 面 热 备 磁盘 ， 如 图 3-2-14 所 示 。 


SYS € SO 


We 


PERC H7398 Mini BIOS Configuration Utility 5.14-6509 
PD Mgmt 


LED Blinking 


D1QO4FBYZ-O 


Make Global HS 


sd -EINE LE 


Convert to Non-RAID 


《GoToPage :2> 


3-2-14 设 定 热 备 磁盘 


7) 之 后 选中 第 12 块 磁盘 , 按 (F2〉 键 ,在 弹出 的 快捷 菜单 中 选择 “Convert to Non - 
RAID” 命 令 ， 将 此 磁盘 设 为 Non - RAID 磁盘 ， 如 图 3-2-15 所 示 。 


PERC H7398 Mini BIOS Configuration Utility 5.14-6509 
PD Mgmt 


LED Blinking 


D1QG4FBYZ-O 


Make Global HS 


0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
H 
及 


Convert to Non-RAID 


《GoToPage ': 忆 > 
图 3-2-15 设 定 为 Non -RAID 磁盘 


8) 配置 之 后 返回 到 “PD Mgmt” 选 项 卡 界 面 ， 在 此 可 以 看 到 有 1 个 磁盘 组 1 块 全 局 热 备 
磁盘 、1 块 Non - RAID 磁盘 ， 如 图 3-2-16 所 示 。 至 此 配置 完成 。 


PERC H738 Mini BIOS Configuration Utility 5.14-6509 
PD Mgmt 


Dnlime 
Online 
Dnlinme No 
Online 
Online 51z B 
Dnlime 
Dnlinme Siz B 
Online 
Dnlime UDC NMD1004FHBYZ- 眉 
Dnlinme 
Hotspare RRO4 
Non-RAID 

Disable 


No Error 


DON 
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图 3-2-16 为 磁盘 组 配置 的 热 备 磁盘 
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9) 配置 完成 之 后 ， 按 (Esc〉 键 退出 ， 并 根 
据 提示 按 (Ctrl + Alt + Del〉 组 合 键 重 3 
图 3-2-17 所 示 。 

【说 明 】 配置 完成 之 后 ， 重 新 启动 主机 ， 按 
(F2〉 键 进入 BIOS 设置 ， 参照 图 3-2-4 所 示 ， 修 
改 iDRAC 的 IP 地 址 为 表 3-1-1 所 规划 的 IP 地 址 192.168.100.12， 子 网 掩 码 为 
255. 255. 255.0， 网 关 地 址 为 192. 168. 100.1， 然 后 将 其 接 入 网 络 。 配 置 用 的 工作 站 设置 为 
192. 168. 100. 0/24 网 段 的 一 个 空闲 卫 地 址 ， 例 如 192. 168. 100. 199 ， 然 后 重新 连接 iDRAC， 继 
续 后 面 的 配置 。 


新 启动 ， 如 ## Press Control+Alt+Delete to reboot x*x# 


地 | 


图 3-2-17 配置 完成 


在 物理 主机 安装 VMware ESXi 6.0 U2 


在 配置 好 RAID 之 后 ， 接 下 来 在 物理 主机 安装 VMware ESXi 6. 0 U2 。 安 装 VMware ESXi 有 
多 种 方法 ， 既 可 以 使 用 安装 光盘 、 工 具 1U 盘 本 地 安装 ， 也 可 以 配置 TFTP 服务 器 通过 网 络 安 
装 ， 还 可 以 通过 KVM 或 服务 器 的 底层 工具 ， 如 DELL 的 iDRAC、HP 的 iLO、IBM 的 iMM， 登 
录 这 些 底层 控制 台 通 过 加 载 ISO 映像 来 安装 。 在 本 示例 中 使 用 iDRAC 通过 加 载 ESXi 的 安装 镜 
像 的 方式 安装 ， 主 要 步骤 如 下 。 

1) 在 配置 完 RAID 之 后 ， 在 “虚拟 介质 ”菜单 中 选择 “映射 CD/DVD” 选 项 ， 如 图 3-2-18 
所 示 。 


疡 开 上 要 介质 这 后 


映射 CD/DWD 
映射 可 移动 碰 盘 


# 共 Press Control+Alt+Delete to reEboo 二 闪闪 


图 3-2-18 选择 “映射 CDADVD” 选 项 


2) 在 弹出 的 “虚拟 介质 - 映射 CD/DVD” 
对 话 框 中 单 击 “ 浏 览 ” > 选择 VMware ESXi 
6.0 U2 的 安装 II0， 之 后 单 击 “ 映 射 设 备 ” 按 
钮 ， 如 图 3-2-19 所 示 。 

3) 在 映射 ISO 之 后 , 在 “下 次 引导 ”菜单 中 
选择 “虚拟 CD/DVD/ISO” 选 项 ， 如 图 3-2-20 所 图 3-2-19 单 击 “ 映 射 设备 ”按钮 
示 (选中 之 后 前 面 有 个 “MV”) 。 然 后 在 “电源 ”按钮 选择 “ 重 设 系统 ( 热 引 导 )” 选 项 ， 如 
图 3-2-21 所 示 。 


idrac-C6R6OH2, PoverEdge RT30zd， 用 户 : zoot, 1.400 fps 
查看 宏 工具 电源 | 下 次 引导 虚拟 介质 帮助 
le 


erEdge RT30xd， 用 户 : root,1.400 fps 
攻 雪 和 宏 IR | 虚拟 介质 帮助 


BI0S 设置 

本 地 软盘 /主要 可 移 除 介质 
本 地 Cn/DyD 

硬盘 驱动 器 

虚拟 软盘 


开机 ( 冷 引导 ) 


v 虚拟 CD/DYD/ISO 
本 地 sD 卡 


Lifecyele Controller 
BI0S 引导 管理 器 
MEFI 设备 路 径 


图 3-2-20 “下 次 引导 ”菜单 图 3-2-21 选择 “ 重 设 系统 ”选项 
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4) 服务 需 重 新 启动 之 后 ， 通 过 加 载 的 ISO 引导 ， 进 入 VMware ESXi 6.0 U2 安装 界面 ， 如 
图 3-2-22 所 示 。 


Del1l-E3Sxi-6.OUz-3620753-hO00 Boot Memu 


Dell-ESxi-6.QU2-3620753-AQO Installer O) 


Boot from local disk 


hutomatic boot in 4 seconds,.， 


图 3-2-22 VMware ESXi 安装 界面 


5) 在 安装 的 过 程 中 ，VMware ESXi 会 检测 当前 主机 的 硬件 配置 并 显示 出 来 ， 如 图 3-2-23 
所 示 ， 当前 主机 为 DELL PowerEdge R730xd, 两 个 ES -2609 v4 的 CPU, 64GB 内 存 。 


VMuare ESXi 6.0.0 (yMKernel Release Build 2899299) 
Dell Inc. PowerEdge R739xd 


2 x Im 号 ey N(R) CPU ES5-2609 v4 @ 1.79GHz 
64 GiB 


图 3-2-23 当前 主机 配置 


6) 检测 完成 后 ， 在 弹出 的 “Welcome to the VMware ESXi 6. 0. 0 Installation” 对 话 框 中 ， 按 
《Enter〉 键 开始 安装 ， 如 图 3-2-24 所 示 。 

7) 在 “End User License Agreement” 对 话 框 中 , 按 〈Fl11》 键 接受 许可 协议 ， 如 图 3-2-25 
所 示 。 


End User License Agreenent (EULA) 
VMHARE END USER LICENSE AGREEMENT 

PLEASE NOTE THAT THE TERMS OF THIS END USER LICENSE 
AGREEMEN' 


T SHALL GOVERN YOUR USE OF THE SOFTHARE, REGARDLESS 
OF ANY TERMS THAT MAY APPEAR DURING THE INSTALLATION OF THE 


IMPORTANT-READ CAREFULLY: BY DOHNLOADING, INSTALLING, OR 
Helcone to the Vruare ESXi 6.9.9 Installation 


VMuare ESXi 6.9.9 installs on nost systens but only 
systens on VMuare”s Conpatibility Guide are supported. 


Consult the VMuare Conpatibility Guide at: WENDOR FROM HHICH YOU ACQUIRED IT HITHIN THIRTY (30) 
http://uuu .vnuare .con/resources/conpat ibility DAYS AND REQUEST A REFUND OF THE LICENSE FEE, IF ANY, THAT 


Select the operation to perforn. Use the arrou keys to scroll the EULA text 


图 3-2-24 开始 安装 图 3-2-25 授 受 许可 协议 


8) 在 “Select a Disk to Install or Upgrade” 对话 框 中 ， 选 择 安装 位 置 ， 在 本 例 中 将 VMware 
ESXi 安装 到 100 GB 的 虚拟 硬盘 上 ， 如 图 3-2-26 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
9) 在 “Please select a keyboard layout” 对 话 框 中 ,选择 “US Default” 选 项 ， 然 后 按 〈En- 
ter》 键 ， 如 图 3-2-27 所 示 。 


US Default 


DELL PERC HP739 Mini (naa,61866da07330d60020049. . .) 109.09 GiB 


(Esc] Cancel (Fl) Details (F5) Refresh (Enter) Continue 


(Esc) Cancel (F9) Back (Enter) Cont inue 


图 3-2-26， 选择 安装 磁盘 图 3-2-27 ”选择 默认 键盘 


10) 在 “Please enter a root password (recom- 
mended )” 对 话 框 中 ,设置 管理 员 密 码 (默认 管理 
员 用 户 是 root) ， 在 生产 环境 中 要 设置 一 个 “复杂 ” 
的 密码 ， 即 密码 包括 大 小 写字 母 、 数 字 并 且 长 度 超 i 
过 7 个 字符 ， 如 图 3-2-28 羽衣 (Esc) Cancel  (F9) Back (Enter) Continue 

【说 明 】 在 VMware ESX 4 中 ,最 小 密码 长 度 
为 6 位 ， 在 VMware ESXi 5、6 中 ,最 小 密码 长 度 
为 7 位 。 

11) 如 果 是 在 一 台新 的 服务 器 安装 ， 或 者 是 在 一 个 刚刚 初始 化 过 的 硬盘 上 安装 ， 则 会 弹出 
“Confirm Install” 对 话 框 ， 提 示 这 个 磁盘 会 重新 分 区 ， 而 该 硬盘 上 的 所 有 数据 将 会 被 删除 ， 如 
图 3-2-29 所 示 。 

12) 之 后 VMware ESXi 会 开始 安装 ， 并 显示 安装 进度 ， 如 图 3-2-30 所 示 。 


图 3-2-28 设置 密码 


install 


(Esc) Cancel (F9) Back (F11) Install 


| 


图 3-2-29 确认 安装 图 3-2-30 安装 进度 


13) VMware ESXi 6 安装 比较 快 ， 安 装 过 程 大 约 需要 
4、5 分 钟 ， 在 安装 完成 后 ， 系 统 会 弹出 “Installation Com- 
plete” 对 话 框 ， 如 图 3-2-31 所 示 ， 按 (Enter〉 键 将 重新 
启动 。 在 该 对 话 框 中 提示 ， 在 重新 启动 之 前 取出 VMware 
ESXi 6 安装 介质 光盘 。 

14) 当 VMware ESXi 启动 成 功 后 ， 在 控制 台 窗 口 可 以 
看 到 当前 服务 器 信息 ， 如 图 3-2-32 所 示 。 在 图 中 显示 了 图 3_2_31 安装 完成 
VMware ESXi 6 当前 运行 服务 器 的 CPU 型 号 、 主 机 内 存 大 
小 与 管理 地 址 ， 在 本 例 中 ， 当 前 CPU 为 Intel E5 - 2609 V4 ， 主 频 大 小 为 1.70 GHz，64 GB 内 
存 ， 当 前 管理 地 址 为 192. 168. 100. 11 (这 是 安装 完成 之 后 由 管理 员 手 动 设置 的 IP 地 址 ) 。 
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em | [= | © le 


可 idrac-GE PowerEdge root, 1.500fps 
文件 音 看 实 工具 电源 下 次 引导 ”虚拟 介质 ”如 助 


ease Build 3629759) 


5-2689 v4 @ 1.78GHz 


Dounloai 
http://192.168.109.11/ (STATIC 
http://Ife89::1a66:daff:fefl:764]/ (STATIC) 


《F2》Custonize System/Vieu Logs 《F12》Shut Doun/Restart 


root 106.114.191.239 


图 3-2-32 ”服务 器 信息 


VMware ESXi 6 控制 台 设 置 ) 

管理 员 可 以 在 VMware ESXi 6 控制 台 界面 中 完成 管理 员 密 码 的 修改 、 控 制 台 管理 地 址 的 设 
置 与 修改 、VMware ESXi 主机 名 称 的 修改 、 重 启 系统 配置 (恢复 VMware ESXi 默认 设置 ) 等 功 
能 。 本 节 介 绍 设置 IP 地址、 选择 管理 网 卡 等 相关 内 容 。 

【说 明 】 当前 DELL 服务 器 共有 4 个 网 卡 、1 个 iDRAC 管理 口 ， 当 前 解决 方案 中 在 服务 器 
前 端 加 的 宽带 路 由 器 最 多 具有 4 个 LAN 端口 。 在 本 示例 中 ,服务 器 4 个 网 卡 使 用 其 中 任意 2 个 
接 到 路 由 器 LAN 端口 ，iDRAC 管理 口 也 接 到 路 由 器 WAN 端口 。 所 以 在 ESXi 配置 中 ， 将 服务 
器 4 个 网 卡 分 配给 ESXi 使 用 。 

1) 在 VMware ESXi6 中, 按 (Ff2〉 键 ,输入 管理 员 密 码 ， 将 打开 “System Customization” 
对 话 框 ， 如 图 3-2-33 所 示 。 


可 idrac-C6R60H7 Powert dae R30 :root 1700 fps 
文件 查看 宏 工具 电源 下 次 引 导 虚拟 介质 “帮助 


System Custonizat ion 


:fef1:764/64 
onf igure Keyboard 
roubleshoot ing Options 


Vieu Systen Logs 
Vieu Support Infornat ion 


Reset Systemn Conf igurat ion 


root 222.30.214.131 


图 3-2-33 系统 配置 


2) 移动 光标 到 “Configure Management Network” 并 按 (Enter〉 键 ,进入 “Configure Man- 
agement Network” 对 话 框 ， 如 图 3-2-34 所 示 。 然 后 移动 光标 到 “Network Adapters” 选 项 上 按 
(Enter〉 键 ,打开 “Network Adapters” 对 话 框 (如 图 3-2-35 所 示 )， 在 此 选择 主机 默认 的 管理 
网 卡 ， 在 此 按 (Space》 键 依次 选中 每 块 网卡 ( 共 4 块 网 卡 )。 设 置 完成 后 按 (Enter〉 键 确认 。 

3) 返回 到 “Configure Management Network” 对 话 框 ， 移 动 光 标 到 “TIPv4 Configuration” 按 
《Enter》 键 ， 进入 “IP Configuration” 选 项 。 选 择 “Set static IP address and network configura- 
选项 ,并 在 “ 卫 Address” 地 址 栏 中 输入 “192.168.100.11”， 子 网 掩 码 为 
255. 255. 255. 0 ， 网 关 为 192. 168. 100. 1 ， 如 图 3-2-36 所 示 。 设 置 完成 后 按 (Enter〉 键 确认 。 


? 


tion ” 


Conf igure Managenent Netuork 


[ mm 
VLAN (opt 中 


Pu6 Conf tion 
DNs Conf igurat ion 
Custon DNS Suff ixes 


图 3-2-34 配置 管理 网 络 


ss [ 192.168.199 .1 
sk [ 255.255.255.9 J 
ateuay [ 192.168.199.1 


<D> Vieu Details <Space> Toggle Selected <Enter> OK <Esc> Cancel <Up/Doun> Select <Space> Mark Selected <Enter> OK <Esc> Cancel 


/| 
[Se 
L 
un 


选择 管理 网 卡 图 3-2-36 ”设置 管理 地 址 


4) 在 “DNS Configuration” 选项 中 ， 设 置 DNS 的 地 址 与 VMware ESXi 主机 名 称 。 在 此 设 
置 DNS 为 192. 168. 100.1， 设 置 Hostname 为 esxi， 如 图 3-2_37 所 示 。 

5) 设置 完成 之 后 ， 按 (Esc〉 键 ,在 “Configure Management Network: Confirm” 对 话 框 
中 ， 按 《Y〉 键 确认 ,保存 设置 ， 如 图 3-2-38 所 示 。 


Conf igure Managenent Netuork: Confirm 


( ) Obtain DNS server addre: and a 四 9 omat ically 
(0) Use the follouing DNS si addre: stnane: 


er 


[ 
[ esxi 


Apply changes and restart nanagenent netuork? 


<Up/Doun> Select 《Space》 Mark Selected <Enter> Ok <Esc> Cancel CY yes <N> No 《Esc》 Cancel 


图 3-2-37 设置 DNS 地 址 与 主机 名 称 图 3-2-38 保存 设置 


在 为 物理 服务 需 设 置 了 ESXi 管理 地 址 之 后 ， 接 下 来 需要 一 台 Windows 7 (或 Windows 10) 
的 计算 机 ， 安 装 vSphere Client 并 连接 到 ESXi， 为 ESXi 配置 存储 (将 第 2 个 逻辑 卷 配 置 为 存 
储 ) 、 上 传 Windows Server 2008 R2 及 vCenter Server 安装 镜像 到 ESXi、 创建 Windows Server 
2008 R2 的 虚拟 机 ， 在 虚拟 机 中 安装 操作 系统 、 应 用 软件 ， 下 面 将 一 一 介绍 


| Section | 


医 汉 让 配置 ESXi 主机 与 创建 虚拟 机 


本 节 介 绍 VMware ESXi 客户 端 vSphere Client 的 安装 与 基本 使 用 。 


“3 vSphere Client 的 安装 ) 


在 安装 并 配置 了 VMware ESXi 6 之 后 ,在 主机 安装 vSphere Client 的 安装 端 并 管理 VMware 
ESXi 6。 在 安装 时 ， 需 要 注意 以 下 几 点 。 

1) 在 VMware ESXi 中 没有 集成 vSphere Client 6 的 客户 端 ， 需 要 登录 VMware 官方 网 站 下 
载 vSphere Client ， 该 软件 大 小 为 362 MB ， 下 载 地 址 是 http://vsphereclient. vmware. com/ vsphere- 
client/VMware - viclient - all - 6. 0. 0. exe。 可 以 登录 https://192. 168. 100. 11 (vSphere ESXi 的 
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控制 台地 址 ) ， 在 “Download vSphere Client” 链接 中 获取 这 个 地 址 ， 如 图 3-3-1 所 示 。 


| 
Ge i 
入 
VMware ESXi 
Welcome 
Getting Started or Administrators | 
| 
ou need to access this host remotely, use the following program i 有 
o install vt fter running the installer, start 4 
e client ant 2 be 
ur IT operations with vSphere, use the following DB、 
stall vCenter, vCenter will help you consolidate and > 


optimize workload distribution across ESX hosts, reduce m 


rtual 
computing environment around the clock, avoid service disruptions 
due to planned hardware maintenance or unexpected failure, 
centralize access control, and automate system administration tasks. 


图 3-3-1 获取 vSphere Client 下 载 地 址 


2) 进入 SR Client 的 安装 向 导 ，VMware vSphere Client 6 支持 简体 中 文 、 繁 体 中 文 、 英 
语 、 日 语 、 法 语 、 德 语 与 朝鲜 语 ， 可 以 根据 需要 选择 ， 如 图 3-3-2 所 示 。 
3) vSphere Client 的 安装 比较 简单 ， 完 全 按照 默认 选项 安装 即 可 ， 如 图 3-3-3 所 示 。 


ware v5phere Cient 6.0 已 成 功 安装 。 单 击 "完成 "退出 向 


VMware vSphere Client 60 Installepield Wizard 区 可 


VMware vSphere 


回 ^ ns 
| 人 Client 


站 昧 自 ) 
日 


3-3-2 安装 向 导 


3.3.2 医 析 vSphere Client 并 登录 VMware ESXi 
加 


器 
中 
站 
注 
二 
吐 


启动 vSphere Client， 在 “IP 地 址 /名 称 ” 地 址 栏 中 ,输入 An 下 


Vvmware 


要 管理 的 VMware ESXi 、VMware ESX Server 或 VMware Virtual i 
Center (VMware 虚拟 中 心 ) 的 了 P 地 址 ， 然 后 输入 VMware ES- lien 


a ee | 
通过 vsphere Web Cient 传统 的 vsphere Gient 将 继 
能 集 " 


Xi (或 VMware Virtual Center) 的 用 户 名 及 密码 ， 单 击 “ 登 录 ” 人 


es | 
按钮 ， 如 图 3-3-4 所 示 。 Ee | 
四 地址 /名 称 (N): 192.168.100.11 -| 
在 第 一 次 登录 基 个 VMware ESXi 或 VMware Virtual Center = 


时 ， 会 弹出 一 个 “安全 警告 ”的 对 话 框 ， 选 中 “安装 此 证 书 | 

并 不 是 显示 …… ”选项 ， 然 后 单 击 “忽略 ”按钮 ， 以 后 将 不 ee 

再 出 现 此 提示 ， 如 图 3-3-5 所 示 。 Re 
在 登录 到 VMware ESXi 后 ， 如 果 在 安装 VMware ESXi 时 没有 输入 序列 号 ， 则 会 弹出 “VM- 


ware 评估 通知 ”的 对 话 框 ， 提 示 你 的 产品 会 在 60 天 后 过 期 ， 单 击 “ 确 定 ” 按 钮 进入 vSphere 


Client 控制 台 ， 


如 图 3-3-6 所 示 。 


“192.168, 100.11" 上 安装 了 不 可 信 的 ssL 证 书 ， 无 法 保证 安全 通信 。 视 您 的 安全 第 略 而 定 
TT 可 能 需要 在 服务 器 上 安装 受信 储 的 SSL 证 书 才能 防止 出 现 


从 "192.168,100.11" 书 是 为 Vocalhostlocaldomain 逢 发 的 。 无 法 保证 与 ” 
全 te 


单 击 "忽略 以 继续 使 用 当前 的 SSL 证 书 。 


查看 证 书 W) 


0 | LAO 
显 去 着 对 "192.168,100.11 的 任何 安全 警 吉 (N 。 


“安全 警告 ”对 话机 


图 3-3-5 


TH 


在 第 一 次 登录 到 VMware ESXi 时 ， 默 认 会 上 
所 示 ) 将 显示 VMware ESXi 主机 视图 ， 如 图 3-3-8 0 


回 192.168.100.11 - vSphere Client 
用 六 #p SS 日 袖 回 W 清 闻 N) 夭 六 管理 和 插件 (P) 帮助 (H) 


名 称 、 目 标 或 捧 态 包 含 : ~ 清除 Xx 


VMware 评估 透 知 3 
企 您 的 评估 许可 证 将 在 60 天 后 过 期 ! 
BM 由 
向 ES% 主机 分 配 许 可 证 
确定 
图 3-3-6 “VM 评估 通知 ”对 话 框 


清单 视图 ， 单 击 “清单 ”按钮 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


二 


(如 图 3-3-7 


@ 192.168.100.11 - vSphere client 


文件 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 播 件 (P) 帮助 (H) 


国 | 会 需 ， 曙 新 ， 团 并 


localhostlocaldomain VMware ESXi, 6.0.0, 5050593 | 评估 (剩余 60 天 ) 
摘要 。 虚拟 机 “ 资源 分 配 “性 能 ”配置 ”用户 “事件 “权限 


什么 是 主机 ? 


主机 是 使 用 虚拟 化 软件 (例如 ESX 或 ESXi) i 
算 机 。 主机 提供 虚拟 机 使 用 的 CPU 和 内 存 资源 ， 同 时 为 | 
拟 机 提供 存储 器 访问 权 和 网 络 连 接 的 能 力 . 


要 向 主机 添加 虚拟 机 ， 可 以 创建 新 虚拟 机 或 部 署 虚拟 设备 。 
要 添加 虚拟 机 ， 最 容易 的 方法 是 部 署 虚拟 设备 。 虚拟 设备 是 


已 安装 操作 系统 和 软件 的 预 建 虚拟 机 。 新 虚拟 机 将 需要 安装 
i i 人 bn Windows 或 1int- 


上 


和 


名 称 、 目 标 或 捧 态 包含 


~ 清除 XX 


E53 EE 


图 3-3-7 ”清单 视图 


Ti 三 E33 


到 


3-3-8 主机 视 


天 Foot 


3.3.3 为 VMware ESXi 输入 序列 号 


在 安装 完 VMware ESXi 后 ， 默 认为 评估 模式 ， 并 可 以 使 用 最 多 60 天 。 在 60 天 之 内 ， 
VMware ESXi 没有 任何 的 限制 ， 在 产品 到 期 之 前 ， 需 要 为 VMware ESXi 购买 一 个 许可 才能 


用 。 本 他 介 名 


妊 为 VMware ESXi 输入 序列 号 的 方法 。 


1) 在 VMware vSphere Client 控制 台中 ， 单 击 “ 配 置 ” 链 接 ， 在 “软件 ”列表 中 选择 “已 
获 许可 的 功能 ”选项 ， 在 右 侧 显示 当前 的 VMware ESX Server 许可 证 类 型 及 支持 的 功能 ， 如 果 
则 会 显示 产品 的 过 期 时 间 ， 如 图 3-3-9 所 示 。 


是 评估 模式 ， 


文件 (编辑) 视图 W) 清单 (N) 对 统管 理 (A) 括 件 (P) 帮助 (H) 


回国 | 会 寺 ， 呵 潭 ， 团 漠 


一 时 


1 


5 6.0.0, 5050593 | 评估 (剩余 60 天 ) 
入 门 ， 摘 要 ， 虚拟 机 ， 资源 分 配 ， 性 能 用 户 “事件 “权限 


存 铺 适配器 

网 络 适配器 

高 级 设置 

电源 管理 
| 


时 间 醒 和 


DNS 和 路 由 

身份 验证 服务 

虚 拒 机 启动 关机 
虚拟 机 交换 文件 位置 
去 全 配置 文件 
二 


ER 


3-3-9 查看 VMware ESX Server 许可 证 类 型 及 过 期 时 间 


第 3 音 : 人 下 六 

2) 如 果 有 VMware ESXi 的 序列 号 ， 可 以 在 “配置 一 已 获 许可 的 功能 ”选项 中 ， 单 击 右 侧 
的 “编辑 ”按钮 ， 在 弹出 “分 配 许可 证 ”对 话 杠 中， 选择 “向 此 主机 分 配 新 许可 证 密 钥 ”， 并 
单 击 “ 输 入 密码 ”按钮 ， 在 弹出 的 “添加 许可 证 密 钥 ” 对 话 框 中 ， 输 入 VMware ESXi 的 序列 
号 即 可 ， 如 图 3-3-10 所 示 。 

We 
的 CPU 数量 、 产 品 过 期 时 间 等 ， 如 图 3-3-11 所 示 。 


团 分 醒 许 可 证 :localhostlocaldomain 局 
人 向 此 主机 分 可观 有 的 许可 证 密 钥 加 文件 ( 明 、 编 加 (E)】 视图 (W) 清单 (N) 系统 管理 [A) 括 件 (P) 帮助 H) 
了 回 加 页 
日 评估 模式 会 需 ? 晤 滋 ? 轩 各 
@ 史诗 可 二 覃 外 ) 二 全 
0 rr 
Ca Yt 
健康 状况 ESX server 许可 证 类 型 编辑 
Wj 
eg 产品 :wware vsphere 6 Hyperveor : 2 个 物理 CPU 已 区 许可 (每 个 cpu 的 内 核 个 雪 不 妥 限 册 
六 04421-4U3SN-18A89-0JCHK-28U44 
全 向 此 主机 分 本 新 许 可 证 鹿角 Et Se 
ER 存 伟 才 可 吕 ense 
a ER 
高 Ri 
Fe 电源 管理 | 
吉隆 
已 许可 的 能 
时 间 轩 
3 ， 人 
3-3-10 注册 VMware ESXi 3-3-11 注册 后 的 信息 


【说 明 】 在 图 3-3-11 中 ， 显 示 的 产品 功能 只 有 “最 多 8 路 虚拟 SMP”， 这 是 由 于 输入 的 是 
一 个 免费 的 VMware ESXi 序列 号 (VMware vSphere Hypervisor 6 License 04421 -4U35N -18A89 - 
0JCHK -28U44) 的 缘故 。 这 个 免费 的 许可 证 密 钥 可 以 在 不 限 数量 的 物理 主机 上 部 署 。 要 注意 ， 
免费 版 的 序列 号 不 支持 VMware vCenter Server 的 高 级 功能 ， 如 虚拟 机 迁移 、HA、 模 板 等 功能 ， 
如 果 要 使 用 这 些 功 能 ， 还 需要 重新 注册 VMware ESXi， 输 入 支持 更 高 功能 的 序列 号 才能 使 用 。 

4) 如 果 在 产品 的 初期 输入 的 是 一 个 免费 的 VMware ESXi 序列 号 ， 后 期 想 使 用 VMware ES- 
Xi 的 高 级 功能 (实际 上 是 VMware vCenter Server 提供 的 ) ， 则 仿照 图 3-3-10 的 方式 ， 重 新 注 
册 VMware ESXi， 并 输入 一 个 具有 更 高 功能 的 序列 号 即 可 。 注 册 后 界面 如 图 3-3-12 所 示 。 
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3-3-12 ”无 功能 限制 的 VMware ESXi 


< 管理 VMware ESXi 本 地 存储 器 


在 本 次 配置 中 ，ESXi 主机 有 两 个 逻辑 卷 (相当 于 两 个 硬盘 )， 其 中 第 1 个 卷 大 小 为 100 GB， 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


这 个 卷 已 经 安装 了 VMware ESXi 6 的 操作 系统 ， 剩 余 的 4. 55 TB 的 卷 将 用 来 放置 业务 系统 中 的 
虚拟 机 。 为 了 规范 管理 ， 在 本 节 中 将 把 第 1 个 卷 命 名 为 esx - os， 将 第 2 个 卷 添加 并 重 命名 为 


data。 
1) 使 用 vSphere Client 连接 到 ESXi 主机 ,在 “配置 一 存储 器 ”中 , 右 击 名 为 
“datastorel ”的 数据 存储 器 ， 在 弹出 的 快捷 菜单 中 选择 “ 重 命名 ”选项 ， 如 图 3-3-13 所 示 。 


文件 (月 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 揪 件 (P) 帮助 (H) 
cE EE 
5 


lc 


刷新 出 除 添加 存储器 ， 全 部 重新 扫描 


| 驱动 器 类 型 | 容量 | 可 用 空间 | 类 型 ”| 
W250GB 9155G8 VMFSS 


虚拟 机 启动 关机 
虚拟 机 交换 文件 位 轩 
件 


3-3-13” 重 命名 


2) 之 后 将 其 命名 为 “esx -os”， 如 图 3-3-14 所 示 。 然 后 单 击 右上 角 的 “添加 存储 器 ” 
命令 ， 打 开 “ 添 加 存储 器 ”窗口 ， 如 图 3-3-14 所 示 。 
3) 在 “选择 存储 需 类 型 ”对 话 框 中 ， 选 中 “磁盘 /LUN” 选 项 ， 如 图 3-3-15 所 示 。 


文件 (日 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 揪 件 (P) 帮助 (H) 
回国 | 人 AQ 页 ,本 垃 ， 国 着 
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加 EPE caostiocs EFT [= © mz) 


选择 存储 器 类 型 
指定 是 要 榨 式 化 新 卷 还 是 通过 网 络 使 用 共享 文件 夫 。 


EE 全 部 重新 六 


TR EE | mn i 一 
Local Vmware, Di-， 非 55D G6 9155 G6 VMFS ee 人 磁盘 /LUN 
属性 在 光纤 通道 SCsI 或 本 地 sCsT 碰 盘 上 创建 数据 存 傅 ， 或 挂 载 现 有 的 VMFS 卷 
格式 | 
色拉 完成 个 网 络 文件 系统 | 


如 果 要 创建 网 络 文件 系统 ， 请 选择 此 选项 


国 在 光纤 通道 或 SCsI 上 添加 数据 存储 会 将 该 数据 存储 添 加 到 所 有 能 够 访问 存储 介质 的 主机 。 


< 上 - 步 |[ 下 - 步 > 取消 | 


3-3-15 选择 存储 需 类 型 


器 


3-3-14 添加 存储 器 


4) 在 “选择 磁盘 /LUN” 对 话 框 中 ， 可 以 看 出 当前 有 一 个 磁盘 可 以 使 用 ， 大 小 为 4. 45 TB ， 
如 图 3-3-16 所 示 。 
5) 在 “当前 磁盘 布局 ”对 话 框 中 ， 显 示 了 当前 磁盘 的 容量 ， 目 前 该 磁盘 容量 为 4.45 TB ， 
如 图 3-3-17 所 示 。 
6) 在 “属性 ”对 话 框 中 ， 为 新 添加 的 数据 存储 命名 。 在 命名 的 时 候 ， 最 好 能 分 清 添加 的 
存储 是 属于 哪 一 台 服 务 器 ， 是 基于 本 地 磁盘 还 是 基于 网 络 磁盘 (如 FC 光纤 存储 、iSCSI 网 络 


第 3 章 基于 VMware ESXi 的 单 台 服务 器 托管 解决 方案 
存储 ) 。 在 本 例 中 ， 设 置 存 储 名 称 为 data， 如 图 3-3-18 所 示 。 


EF | EE Ee 
适 绎 磋 盘 /tum 当前 磋 盘 布局 
选择 LUN 人 了 建 才 据 存 铺 或 扩展 当前 数据 让 诗 您 可 以 对 整个 设备 、 所 有 可 用 空间 或 单 块 可 用 裤 间 进行 分 区 和 窜 式 化 * | 
mi a mm i 
a 和 名称 、 标 符 、 路径 下 、LUN、 容重、 可 扩展 或 VMFS 标 签 包 合 : ~ 清除 计划 一 一 一 一 
当前 磋 盘 布局 EE rn 当前 磋 盘 布局 设备 驱动 类 计时 本 用 w 
属性 Toe Cn 有 4 旺 ware Disk (mpxvmh-。 非 SSD 445 但 445TB o 
相 式 re pe 和 
pi 完成 ‖ 完成 


jdisks/mpr vmhbal:CO:TI40 


硬盘 为 空白 * OO) 
”4 


只 有 一 种 布局 配置 可 用 。 请 使 用 下 一 步 按 沼 继续 其 余 向 导 页 面 。 


将 创建 并 使用 分 区 


器 


3-3-16 选择 磁盘 


3-3-17 ”磁盘 布局 


7) 在 “磁盘 /LUN -格式 化 ”对 话 框 中 ,设置 最 大 文件 大 小 ， 通 常 选 择 默认 值 即 可 ， 如 
图 3-3-19 所 示 。 


加 江 j0 存 千 器 本 
磁盘 /LUN -格式 化 
指定 数据 存 全 的 最 大 文件 大 小 和 容量 
器 i 和 


属性 
指定 数据 存储 的 属性 


辐 供 3555.00 G 可 用 空间 


图 3-3-18 设置 存储 名 称 图 3-3-19 设置 音量 大 小 


8) 在 “即将 完成 ”对 话 框 中 ， 复 查 设 置 ， 然 后 单 击 “ 完 成 ”按钮 ， 如 图 3-3-20 所 示 
9) 添加 之 后 ， 如 图 3-3-21 所 示 。 此 时 有 两 个 存储 。 
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图 3-3-20 复查 设置 图 3-3-21 完成 添加 存储 


上 传 操作 系统 与 应 用 软件 到 ESXi 存储 


可 以 将 各 种 镜像 文件 (如 Windows Server 2008 R2 、SQL Server 2008 R2 等 ) 或 应 用 软件 


(如 各 种 exe 、rar 或 其 他 文件 ) 上 传 到 ESXi 数据 存储 。 其 中 ISO 文件 可 以 直接 映射 给 虚拟 机 使 
用 ， 而 普通 的 软件 可 以 通过 浏览 器 登录 ESXi 主机 、 浏 览 数据 存储 的 方式 下 载 ， 这 样 可 以 实现 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


虚拟 机 与 主机 数据 的 交互 。 当 然 ， 虚 拟 机 也 可 以 通过 网 络 、 共 享 文件 来、 外挂 U 盘 等 方式 实 
现 数据 交互 。 本 节 先 介绍 将 常用 软件 与 ISO 上 传 到 ESXi 数据 存储 的 方法 ， 后 面 将 介绍 使 用 ISO 
及 其 他 软件 的 方法 。 

1. 上 传 文件 到 ESXi 存储 

1) 在 “存储 器 ”选项 中 ， 可 以 添加 、 删 除 存储 器 ， 也 可 以 重 命名 存储 器 ， 或 者 浏览 数据 
存储 ， 查 看 存储 器 中 保存 的 数据 ， 并 对 数据 进行 操作 (上 传 、 下 载 、 删 除 、 打 开 其 中 的 虚拟 
机 ) ， 如 图 3-3-22 所 示 。 


1 
文件 (， 编 得 (E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 ( 
EN EN ED 


Es a 
代理 虚拟 机 设置 
高 级 设置 


图 3-3-22 “存储 器 ”选项 


在 图 3 -22 中 ,用 鼠标 右 击 数据 存储 ， 在 弹出 的 快捷 菜单 中 选择 “浏览 数据 存储 ”命令 ， 
将 会 打开 “数据 存储 浏览 器 ”窗口 。 


2) 在 弹出 的 “数据 存储 浏览 器 ee = 
口中 , 选中 “/” 根 目录 ， 单 击 “ 国 ” - Rs ra 


团 同文 4 天 [| 
输入 利文 件 赤 的 名 称 * 


钮 ， 可 以 创建 一 个 文件 夹 ， 例 如， 创建 名 
为 tools 0 创建 后 ， 进 入 该 文件 
夹 ， 单 击 “ 恩 ”按钮 ， 在 弹出 的 菜单 中 单 
击 “ A ， 如 图 3-3-23 所 示 。 

在 随后 打开 的 “上 传 项 目 ” 对 话 框 
中 ， 可 以 将 选中 的 文件 上 传 到 数据 存储 中 ， 
将 常用 的 操作 系统 的 安装 光盘 镜像 (如 Windows Server 2003、Windows Server 2008 、Windows 
7、Windows 8 等 ) 上 传 到 这 个 目录 中 ， 以 后 在 安装 操作 系统 的 时 候 ， 可 以 直接 使 用 保存 在 数 
据 存 储 中 的 光盘 镜像 作为 虚拟 机 的 光驱 。 

3) 还 可 以 选择 “上 传 文件 夹 ” 功 能 ， 选 择 本 地 中 已 经 安装 好 的 虚拟 机 并 将 整个 虚拟 机 所 
在 的 文件 夹 上 传 到 VMware ESXi 的 数据 存储 中 ， 上 传 完成 后 ， 定位 到 文件 夹 中 的 vmx 文件 ， 用 
鼠标 右键 单 击 ， 在 弹出 的 快捷 菜单 中 选择 “添加 到 清单 ”选项 ， 即 可 以 将 上 传 的 虚拟 机 添加 
到 VMware ESXi 中 ， 如 图 3-3-24 所 示 。 

4) 在 数据 存储 中 ， 还 可 以 选中 某 一 个 文件 或 文件 夹 ， 并 对 其 进行 删除 、 下 载 到 vSphere 
Client、 重 命名 、 剪 切 、 复 制 等 操作 ， 如 图 3-3-25 所 示 。 这 些 比 较 简 单 ， 不 一 一 介绍 。 

【说 明 】 不 可 以 对 扩展 名 为 vmdk 的 虚拟 机 硬盘 文件 进行 “前 切 ” 与 “ 重 命名 ”操作 。 


图 3-3-23 上传 文 件 
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3-3-24 上 传 虚拟 机 并 且 添 加 到 清单 
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[exos]vmkdump 


WS08R2T 
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[esxos]WS12R2-TP 


图 3-3-25 文件 夹 操作 


5) 在 本 示例 中 ， 需 要 上 传 Windows Server 2008 R2 、SQL Server 2008 R2 等 ISO 镜像 ， 如 
图 3-3-26 所 示 。 


1/ 
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图 3-3-26 ”上传 IS0 镜像 


6) 在 “配置 一 存储 器 ” 右 侧 “查看 ”处 单 击 “设备 ”选项 ， 可 以 查看 设备 的 状态 ， 如 
图 3-3-27 所 示 。 
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文件 @) 编辑 中) 视图 0 清单 g) 系统 管理 括 件 Ff) 帮助 00 
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3-3-27 查看 设备 状态 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2. 从 ESXi 存储 下 载 文件 

如 果 要 使 用 上 传 到 数据 存储 中 的 文件 ， 例 如 ISO， 则 可 以 直接 映射 给 虚拟 机 使 用 (后 
绍 )。 如 果 是 其 他 软件 ， i rar 、exe 程序 (甚至 ISO) ， 除 了 可 以 使 用 vSphere Client i 1 
ESXi 进 和 了 上 伟 、 下 载 外 ， 还 可 以 使 用 浏览 器 直接 浏览 下 载 。 具 体 步 又 如 下 。 

1) 在 IE 浏览 嚣 中， 登录 ESXi 主机 的 IP 地 址 ， 单 击 右 侧 的 “Browsing Datastores in the 
vSphere Client Inventory” 链 接 ， 在 弹出 的 “Windows 安全 ”对 话 框 中 ,输入 ESXi 的 用 户 名 与 
密码 登录 ， 如 图 3-3-28 所 示 。 

2) 登录 之 后 进入 浏览 ESXi 存储 界面 ， 单 击 “data” 链 接 选 择 要 浏览 的 存储 ， 如 图 3-3-29 
所 示 。 


[Ee 器 
一 -AR 
Ge 全 Fapsya9216810011/ | oO ssslxcao > 则 介 交 党 
VMware ESXi 
Getting Started 
5 host remotely, u: je the fol ng pr de 
e. After the installer， 
ad 
Index of datastores for datacenter ha-datacenter 
Name Capacity Free 
data 4890625572864 4889583288320 
esx-os 99321118720 98301902848 
v 
,a > 人 1 ， 
图 3-3-28 输入 用 户 名 与 密码 图 3-3-29 选择 要 浏览 的 存储 


3) 选择 要 浏览 的 文件 夹 ， 在 此 选择 tools 文件 夹 ， 如 图 3-3-30 所 示 。 
4) 选择 要 下 载 的 文件 ， 在 弹出 的 对 话 框 中 选择 “保存 ”按钮 ， 如 图 3-3-31 所 示 。 保 存 
之 后 的 文件 即 可 以 使 用 (相当 于 从 ESXi 存储 下 载 到 本 地 ) 。 
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3.3.6 区 下 Windows Server 2008 R2 的 模板 虚拟 机 | 


在 本 例 中 ， 需 要 多 台 安 装 了 Windows Server 2008 R2 操作 系统 的 虚拟 机 ， 并 在 虚拟 机 中 安 
装 对 应 的 软件 。 为 了 简化 操作 ， 可 以 先 创建 一 个 虚拟 机 ， 在 这 个 虚拟 机 中 安装 Windows Server 
2008 R2 ， 并 进行 “基础 ”配置 ， 安 装 必 备 的 常用 软件 ， 之 后 将 这 个 虚拟 机 作为 “模板 ”使 


第 3 章 基于 VMware ESXi 的 单 台 服务 器 托管 解决 方案 
用 。 当 再 需要 Windows Server 2008 R2 虚拟 机 时 ， 直 接 将 这 个 配置 好 的 虚拟 机 “硬盘 文件 ” 复 
制 到 新 的 虚拟 机 中 ， 供 其 他 虚拟 机 直接 使 用 即 可 。 这 个 虚拟 机 硬盘 文件 相当 于 安装 好 了 Win- 
dows Server 2008 R2 操作 系统 的 “镜像 ”。 

本 节 将 介绍 创建 Windows Server 2008 R2 模板 虚拟 机 的 方法 ， 主 要 步骤 如 下 。 

1) 用 鼠标 右键 单 击 连 接 到 的 VMware ESXi 的 计算 机 名 称 或 IP 地 址 ， 在 弹出 的 快捷 菜单 中 
选择 “新 建 虚拟 机 ”选项 ,或 者 按 (Ctrl + N》 组 合 键 ， 打开 “创建 新 的 虚拟 机 ”窗口 ， 如 
图 3-3-32 所 示 。 

2) 在 “配置 ”对 话 框 中 ,选择 “ 自 定义 ”选项 ， 如 图 3-3-33 所 示 。 
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图 3-3-32 新建 虚拟 机 图 3-3-33 “配置 ”对 话 框 


3) 在 “名 称 和 位 置 ” 对 话 框 中 的 “名 称 ” 文 本 框 中 输入 要 创建 的 虚拟 机 的 名 称 ， 如 
WS08R2 -TP， 如 图 3-3-34 所 示 。 在 VMware ESXi 与 vCenter Server 中 ， 每 个 虚拟 机 的 名 称 最 
多 可 以 包含 80 个 英文 字符 ， 并 且 每 个 虚拟 机 的 名 称 在 vCenter Server 虚拟 机 文件 夹 中 必须 是 唯 
一 的 。 在 使 用 vSphere Client 直接 连接 到 VMware ESXi 主机 时 无 法 查看 文件 夹 ， 如 果 要 查看 虚 
拟 机 文件 夹 和 指定 虚拟 机 的 位 置 ， 请 使 用 VMware vSphere 连接 到 vCenter Server， 并 通过 
vCenter Server 管理 ESXi。 

【说 明 】 通 常 来 说 ， 创 建 的 虚拟 机 的 名 称 与 在 虚拟 机 中 运行 的 操作 系统 或 者 应 用 程序 有 一 
定 的 关系 ,在 本 例 中 创建 的 虚拟 机 名 称 为 WS08R2 - TP， 表示 这 是 创建 一 个 Windows Server 
2008 R2 的 虚拟 机 ， 并 在 虚拟 机 中 安装 Windows 2008 R2 的 操作 系统 。 

4) 在 “存储 需 ” 对 话 框 中 ,选择 要 存储 虚拟 机 文件 的 数据 存储 ， 在 有 多 个 存储 时 ， 从 中 
选择 一 个 存储 ， 如 图 3-3-35 所 示 。 在 该 列表 中 ， 显 示 了 当前 存储 的 容量 、 已 经 使 用 的 空间 、 
可 用 的 空间 、 存 储 的 文件 格式 。 

5) 在 “虚拟 机 版 本 ”对 话 框 中 ,选择 虚拟 机 的 版 本 。 在 VMware ESXi 6 的 服务 器 中 ， 推 
荐 使 用 “虚拟 机 版 本 :11” 的 格式 ， 这 是 VMware ESXi 6.0 支持 的 格式 ， 具 有 更 多 功能 ， 如 
图 3-3-36 所 示 。 如 果 你 的 虚拟 机 在 VMware ESXAESXi 5 及 更 高 版 本 上 运行 ,或 者 与 ESX/ES- 
Xi5 共享 虚拟 机 时 可 以 选择 “虚拟 机 版 本 :8”。 

6) 在 “客户 机 操作 系统 ”对 话 框 中 ， 选 择 虚 拟 机 要 运行 的 操作 系统 ， 如 图 3-3-37 所 示 。 
这 与 VMware Workstation 、VMware Server 相 类 似 。 在 本 示例 中 选择 “Windows Server 2008 R2 
(64 位 )”。 
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7) 在 “CPU” 对 话 框 中 ， 选 择 虚拟 机 中 虚拟 CPU 的 数量 。 在 vSphere 6 中 ， 最 多 可 以 将 
虚拟 机 配置 为 具有 128 个 虚拟 CPU。 但 vSphere ESXi 主机 上 许可 的 CPU 数量 、 客 户 机 操作 系 
统 支 持 的 CPU 数量 和 虚拟 机 硬件 版 本 决定 着 可 以 添加 的 虚拟 CPU 数量 。 

vSphere Virtual Symmetric Multiprocessing ( Virtual SMP) 可 以 使 单个 虚拟 机 同时 使 用 多 个 物 
理 处 理 器 (必须 具有 虚拟 SMP， 才 能 打开 多 处 理 器 虚拟 机 电源 ) 。 

在 “CPU” 配 置 对 话 框 中 ， 其 中 “虚拟 插 槽 数 ” 相 当 于 物理 主机 上 的 物理 CPU， 而 每 个 
虚拟 插 槽 的 内 核 数 ， 相 当 于 每 个 物理 CPU 具有 几 个 核心 (或 内 核 ) 。 虚 拟 插 槽 数 x 每 个 虚拟 插 
槽 的 内 核 数 = 内 核 总 数 。 

对 于 物理 机 来 说 ， 可 以 分 清 或 者 知道 有 几 个 物理 CPU ( 插 槽 )、 每 个 CPU 有 几 个 内 核 。 
ESXi 会 把 插 槽 数 x 内 核 数 x 超 线程 (一 般 是 2)， 得 出 总 的 CPU 数 。 如 果 未 配置 “ 超 线程 ”， 
则 CPU 数 = 搬 槽 数 x 内 核 数 。 例 如 ， 一 台 配 置 有 2 个 8 核心 的 CPU、CPU 未 配置 超 线程 (如 
图 3-3-38 所 示 ) 的 计算 机 ， 则 ESXi 会 认为 有 2 x8 = 16 个 逻辑 处 理 器 (如 图 3-3-39 所 示 ) 。 

对 于 虚拟 机 来 说 ， 只 要 “内 核 总 数 ” 相 同 ， 其 获得 的 CPU 资源 是 相同 的 ， 换 句 话 说， 性 
能 也 是 相同 的 。 例 如 ， 为 一 个 虚拟 机 分 配 了 4 个 插 模 ， 每 个 插 档 有 1 个 内 核 ， 与 为 其 分 配 2 个 
搬 槽 、 每 个 播 槽 2 个 内 核 ， 或 为 其 分 配 1 个 插 槽 、 这 个 择 构 有 4 个 内 核 ， 其 性 能 是 完全 一 样 
的 。 并 且 在 虚拟 机 操作 系统 中 ， 也 会 识别 出 4 个 内 核 。 那么 ,为 什么 要 区 别 插 模 及 内 核 呢 ? 在 
许多 时 候 是 为 了 满足 某 些 产品 许可 协议 的 限制 。 因 为 ， 有 的 软件 会 限制 物理 CPU 的 数量 , 但 
不 限制 CPU 的 内 核 数 。 例 如 ， 某 个 软件 授权 允许 运行 在 双 CPU 的 计算 机 上 ( 即 2 个 物理 
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图 3-3-39 逻辑 处 理 
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CPU) 。 此 时 ， 为 虚拟 机 分 配 4 个 插 槽 即 超过 了 许可 协议 ， 但 分 配 2 个 插 模 、 每 个 插 模 2 个 内 
核 或 分 配 1 个 插 档 、 每 个 插 模 4 个 内 核 ， 即 能 满足 实际 的 性 能 需求 ， 也 不 违背 软件 许可 协议 。 

另外 ， 如 果 虚 拟 机 操作 系统 支持 硬件 的 “ 热 添 加 ”功能 ， 可 以 在 虚拟 机 启动 的 过 程 中 ， 
为 其 添加 CPU 及 内 存 ， 但 只 限于 更 改 CPU“ 插 槽 数 "， 不 能 更 改 每 个 插 槽 的 内 核 数 。 相 当 于 在 
物理 服务 器 上 添加 CPU ， 但 不 能 将 CPU 的 内 核 从 少 改 为 多 。 如 图 3-3-40 所 示 ， 这 是 修改 正在 
运行 的 一 台 Windows Server 2008 R2 虚拟 机 时 CPU 的 配置 界面 ， 从 中 可 以 看 到 ， 可 以 修改 插 模 
数 ， 但 不 能 修改 内 核 数 ( 虚 ) 。 要 想 更 改 内 核 数 ， 必 须 关 闭 虚拟 机 的 操作 系统 再 修改 。 

在 VMware ESXi 6 的 硬件 版 本 中 ， 虚 拟 机 中 虚拟 CPU 的 内 核 总 数 (虚拟 插 槽 数 x 每 个 虚拟 
插 槽 的 内 核 数 ) 最 多 为 128 ， 但 这 受 限 于 主机 的 CPU 数量 。 为 虚拟 机 中 分 配 的 虚拟 CPU 的 数 
量 不 能 超过 ESXi 主机 的 CPU 数量 及 当前 ESXi 的 许可 数量 ， 本 书 中 此 处 所 用 的 服务 器 有 两 个 8 
核心 的 CPU (ES -2609 V4) ， 则 在 创建 虚拟 机 时 ， 为 虚拟 机 中 分 配 虚拟 CPU 的 内 核 总 数 不 能 
超过 16 (虚拟 插 槽 数 x 每 个 虚拟 插 的 内 核 数 )。 在 大 多 数 的 情况 下 ， 我 们 为 虚拟 机 分 配 1 个 
CPU 即 可 ， 如 果 以 后 虚拟 机 不 能 满足 需求 ， 可 以 再 修改 。 如 图 3-3-41 所 示 。 
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8) 在 “内 存 ” 对 话 框 中 ， 配 置 虚拟 机 的 内 存 大 小 ,在 默认 情况 下 ， 创 建 向 导 会 为 用 户 分 
配 一 个 合适 的 内 存 大 小 ， 在 本 例 中 为 Windows 2012 的 虚拟 机 分 配 1 GB 的 内 存 (默认 为 4GB)， 
如 图 3-3-42 所 示 。 

【说 明 】 在 VMware FSXi 6 中 ,最 多 可 以 为 虚拟 机 分 配 4080 GB (大 约 接 近 4TB) 的 内 存 。 

9) 在 “网 络 ” 对 话 框 中 ,为 虚拟 机 创建 网 络 连接 ， 如 图 3-3-43 所 示 。 在 VMware ESXi 
中 的 虚拟 机 最 多 支持 4 个 网 卡 。 在 VMware ESXi 6 中 ， 虚 拟 网 卡 的 默认 类 型 为 Intel E1000 网 
卡 ， 也 可 以 选择 VMXNET 2 或 VMXNET 3 型 网 卡 。 当 VMware ESXi 主机 有 多 个 网 络 时 ， 可 以 
在 “网 络 ” 列 表 中 选择 。 
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all < 为 哄 取 最 佳 性 能 推荐 的 最 大 什 (R): 16260 MB。 : | 3 
上 网 1 [Week 可 Eee 司 区 
也 窜 户 机 操作 系统 推 荐 全 认 值 D): 4GB。 | I 
ll TY | MonET3 
SBHa 由 
| | 寻 二 下放 0 以 在 8 由 RH 之后， 通过 由 hg 和 对 
| | 栓 江 加 4 个 以 上 如 卡 。 
H 由 
9 sae ee PP 
| | 机 所 作 系统 和 主机 所 支持 9 放 本 入 中 进行 迁 反扑 更 多 信息 。 
st2m| a 
256 Me| H 
el 
i 
| 
| | 
| | 
| U | 
| < 上 - 步 消 | < 上 -和 Ee 
、 人 韦 从 接 
图 3-3-42 为 虚拟 机 分 配 内 存 图 3-3-43 ”创建 网 络 连 # 


10) 在 “SCSI 控制 器 ”对 话 框 中 ， 选 择 要 使 用 的 SCSI 控制 器 类 型 ， 可 以 在 “BusLogin” 
“LSI 逻辑 并 行 ”“LSI Logic SAS”“VMware 准 虚 拟 ” 之 间 选 择 ， 如 图 3-3-44 所 示 。 通 常情 况 
下 ， 选 择 默认 值 即 可 。 


11) 在 “选择 磁盘 ”对 话 框 中 ， 为 虚拟 机 创建 虚拟 硬盘 ， 这 与 VMware Workstation 相 类 
似 。 在 此 选择 “创建 新 的 虚拟 磁盘 ”选项 ， 如 图 3-3-45 所 示 。 
团 他 时 新 的 让 扩 机 ee 加 al 本 池上 二 机 Ee 
| sr a 虚拟 机 版 本 : "| | 连 择 赔 盘 虚拟 机 版 本 : 11 
| 五 。 Face 用 入 作 上 的 一 区 外文 所。 这 上 文件 在 起 时 坟 认 记 失 作 入 
下 aaac 并 下 失当 记 机 提 作 末 续 人 用 本 
2 磁盘 
wware 准 认 所 A 
| 个 全 用 现 有 虚 所 二 
| 重新 使 用 以 前 配置 的 虚拟 习 色 
| | Wh eee 
| | 下 HR 
| 
I Ee 取消 | < 上 - 步 取消 
图 3-3-44 选择 SCSI 控制 器 类 型 图 3-3-45 创建 新 的 虚拟 磁盘 


【说 明 】 与 VMware Workstation 可 以 直接 使 用 主机 物理 硬盘 相 类 似 ， 在 VMware ESXi 中 ， 
可 以 直接 使 用 “ 裸 机 映射 ”磁盘 。 

12) 在 “创建 磁盘 ”对 话 框 中 ， 设 置 新 创建 的 虚拟 磁盘 的 容量 及 置 备 参数 。 如 果 想 让 虚 
拟 机 “ 按 需 ”分 配 磁 盘 空 间 ， 请 选择 “Thin Provision”; 如 果 想 让 虚拟 磁盘 按照 “磁盘 大 小 ” 
立刻 分 配 空间 ， 可 以 选择 “ 厚 置 备 延迟 置 零 ” 或 “ 厚 置 备 置 零 ” 两 种 选项 ， 如 图 3-3-46 
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所 示 。 

【说 明 】 厚 置 备 磁 盘 具 有 更 好 的 性 能 ， 但 会 占用 过 多 的 磁盘 空间 。 通 常情 况 下 ， 对 于 需要 
使 用 数据 库 系 统 的 虚拟 机 ， 选 择 厚 置 备 磁盘 ( 非 SSD 存储 ) ， 对 于 大 多 数 的 应 用 来 说 ， 选 择 
“Thin Provision” 即 可 。 如 果 虚 拟 机 保存 在 SSD (固态 硬盘 ) 存储 上 ， 使 用 “Thin Provision” 
即 可 获得 更 好 的 性 能 。 OO) 
通常 来 说 ， 为 Windows 7、Windows 8、Windows Server 2008 R2、Windows Server 2012 R2 的 
虚拟 机 分 配 60 GB 即 可 满足 系统 的 需求 。 一 般 情 况 下 ， 分 配 的 这 个 磁盘 只 用 来 安装 操作 系统 及 
必要 的 应 用 程序 。 如 果 不 够 ， 可 以 在 安装 完 系 统 之 后 ， 通 过 修改 虚拟 机 配置 的 方式 ， 增 加 虚拟 
机 的 便 盘 大 小 ， 然 后 再 在 虚拟 机 操作 系统 中 ， 扩 展 磁盘 。 在 大 多 数 的 情况 下 ， 操 作 系 统 与 数据 
磁盘 是 分 别 的 两 个 或 多 个 虚拟 磁盘 〈 操 作 系统 一 个 盘 ， 数 据 一 个 或 多 个 盘 ) 。 

13) 在 “高 级 选项 ”中 ， 指 定 虚拟 磁盘 的 高 级 选项 与 工作 模式 ， 如 无 必要 ， 不 做 更 改 ， 
如 图 3-3-47 所 示 。 


加 全 时 新 的 虚 拉 机 [ei 重 加 他 时 新 的 虚 拉 机 Eel 
| 
创建 世 盘 于 机 版 本 : 11 高 级 选项 全 只 机 版 本 : 11 
| 指 宇 由 Wi 盘 大 小 及 中 备 生 上 上 。 通 常情 兄 下 不 需要 更 必 这 些 高 级 丢 项 。 
EE 和 EF 
指证 该 虚 扒 磋 盘 的 高 级 丢 项 。 正 常情 部下 不 需要 更 区 这 些 选 珊 。 
[E33 6 悦 匠 本 名 称 和 位 置 2 上 
和 轩 和 虚拟 机 拓 本 卉 以 设 备 节点 
‖| 。 衬 记 in 提 作 到 绽 站 ET 习 
个 则 加 和 Lj8 轴 委 EE 
个 悄 村 各 叶 季 | 生计 一 


人 Thmprovson 模式 


位 置 
人 与 虚拟 机 存储 在 同一 目录 中 (V) 
三 指 定数 据 存储 或 数据 存储 群 集 (D): 


< 上 - 步 取消 


三 独立 
好 立 由 盘 不 受 快 8 有 29。 
S 
更 全 立即 永久 性 地 瑟 入 磁盘 。 


当 关 闭 电 源 或 恢复 快照 时 ， 对 该 碟 盘 的 更 改 会 被 丢弃 。 


< 上 - 步 了 消 


图 3-3-46 创建 磁盘 图 3-3-47 ”高 级 选项 


【说 明 】“ 独立 ”磁盘 模式 不 受 快照 影响 。 如 果 在 一 个 虚拟 机 系统 中 有 多 个 虚拟 硬盘 ， 在 
创建 快照 或 者 从 快照 中 恢复 时 ， 选中 为 “独立 ”磁盘 模式 的 虚拟 硬盘 保持 不 变 。 在 VMware 
ESXi 虚拟 机 中 , “独立 ”磁盘 有 两 种 模式 : “独立 一 持久 ”与 “独立 一 非 持 久 ”。 持 久 模 式 磁 
盘 的 行为 与 物理 机 上 常规 磁盘 的 行为 相似 。 写 入 持久 模式 磁盘 的 所 有 数据 都 会 永久 性 地 写 入 磁 
盘 ，。 而 对 于 “独立 一 非 持 久 ” 模 式 的 虚拟 机 关闭 虚拟 机 电源 或 重 置 虚拟 机 时 ， 对 非 持久 模式 
磁盘 的 更 改 将 丢失 。 使 用 非 持 久 模 式 ， 可 以 每 次 使 用 相同 的 虚拟 磁盘 状态 重新 启动 虚拟 机 。 对 
磁盘 的 更 改 会 写 入 重 做 日 志文 件 并 从 中 读 取 ， 重 做 日 Basmam EE 


志文 件 会 在 虚拟 机 关闭 电源 或 重 置 时 被 删除 。 Ce Eo 
14) 在 “即将 完成 ”对 话 框 中 ， 查 看 当前 新 建 虚 | 于 。 。。 这 2 | 
拟 机 的 设置 ， 然 后 单 击 “ 完 成 ”按钮 ， 如 图 3-3-48 所 ‖ bw 
示 。 如 果 想 进一步 修改 虚拟 机 设置 ， 可 以 选中 “完成 | 总” 。 必 可 
前 编辑 虚拟 机 设置 ”选项 。 于 
15) 在 创建 虚拟 机 的 过 程 中 ， 在 vSphere Client 控 4 
制 台 下 方 的 “近期 任务 ”中 ， 显 示 创 建 虚拟 机 的 进 
程 。 如 果 要 启动 虚拟 机 、 查 看 虚拟 宙 窗 口 ， 可 以 鼠标 | Romero meow earnoees | 
右 击 该 虚拟 机 ， 在 弹出 的 快捷 菜单 中 选择 “打开 控制 2 


台 ” 选 项 ， 如 图 3-3-49 所 示 。 


图 3-3-48 即将 完成 


行 操作 系统 和 应 用 程序 的 软件 计 
系统 称 为 客户 机 操作 系统 。 
p es 所 以 您 可 以 将 虚拟 机 用 

用 来 整合 服务 器 应 用 程 


台 主 机 可 运行 多 个 虚拟 机 。 
在 新 窗口 中 打开 (W).。 Ctrl+Ak+N | 
从 清单 中 移 除 (Y) 
从 磁盘 中 彤 除 (K) 


人 打开 虚拟 机 电源 


Sphere Client 


名称 目标 或 失态 和 全: 一 清除 x 
[局 署 
root 


图 3-3-49 近期 任务 与 打开 控制 台 


于 是 修改 虚拟 机 的 配置 


在 创建 虚拟 机 之 后 ， 在 虚拟 机 的 整个 生命 周期 中 ， 可 以 根据 需要 随时 修改 虚拟 机 的 配置 。 
通常 情况 下 ， 都 是 在 虚拟 机 关闭 的 情况 下 修改 参数 ， 如 内 存 、CPU 数量 、 增 加 或 移动 虚拟 硬 
盘 、 增 加 虚拟 硬盘 的 大 小 、 添 加 或 移动 网 卡 等 。 而 在 VMware ESXi 6 中 ， 对 于 安装 某 些 操作 系 
统 的 虚拟 机 ， 如 Windows Server 2003， 是 可 以 在 虚拟 机 运行 的 情况 下 增加 内 存 大 小 的 ， 而 Win- 
dows Server 2008 还 可 以 在 虚拟 机 运行 的 时 候 增 加 虚拟 CPU 的 数量 ， 这 个 功能 称 为 内 存 与 CPU 
的 热 添加 。 接 下 来 介绍 修改 虚拟 机 配置 这 一 功能 的 使 用 。 

在 vSphere Client 控制 台中 ， 在 左边 的 窗 格 中 ， 右 击 一 个 虚拟 机 弹出 快捷 功能 菜单 ， 在 该 
菜单 中 可 以 执行 打开 或 关闭 虚拟 机 电源 、 打 开 虚 拟 机 的 控制 台 、 修 改 虚拟 机 的 设置 、 重 命名 虚 
拟 机 、 删 除 虚拟 机 等 操作 ， 如 图 3-3-50 所 示 。 这 这 些 操 作 比 较 简 单 ， 不 一 一 介绍 。 

在 弹出 的 快捷 菜单 中 ， 选择“ 编辑 设置 ”命令 ， 可 以 打开 虚拟 机 的 属性 对 话 框 ， 修 改 虚 
拟 机 的 各 项 设置 。 例 如 ， 可 以 添加 、 删 除 虚 拟 机 的 硬件 ， 也 可 以 修改 虚拟 机 的 参数 ， 如 设置 内 
存 大 小 、 硬 盘 大 小 等 ， 如 图 3-3-51 所 示 。 


[加 wsosrzm- (= | 


硬件 | 选 页 | 资源 | 天 机 版 本 : 11 。 外 
一 一 一 
厂 显示 所 有 设备 ET | 
本 二 | TR。 内存 大 小 |[ 1 习 [@ 可 
ze 
导 种 | im。 。 侣 waerEFsadEEb9BA 人 oo: 
旺 卡 中 | sz 
园 vc 设备 Ed | 25668H 名 ups Es 
@ scsr 控 制 器 0 sas | 1z8 ce Wy 
色 co/pw ga 器 1 A eell gis | 
@ 192.168.100.1700eE Re Client pe 司 硬盘 1 虚 抽 庆生 | 
时 一 咱 | 曲 次 二 8b 入 1 富 户 油 设备 | = 可 有 == 二 | 
文件 人“ 编 误 (E) 视图 (W) 清单 (N) 对 统管 至 (A) 插件 fp) 震动 (H) 思 网 络 适 本 器 1 VM Network | ae 和 选择 要 添加 的 设备 类 型 。 
回国 | 合 夺 ， 曙 东 #， 团 消音 | a6He 
| 468Ha 
EE CR | a 
| rr 1 
Ee | 打开 电 源 p) CHq+B | sl 
客户 机 (G) 类 关 亲 电源 (O) Ctrl+tE a 
快照 (S) » 入 EGG) Chrl+Z | 128veH 
国 “ 打 近 击 GO 重重 Ctrl+T | 64MeH 
2 : IUD) Cl+D | se 
添加 权限 (P).… Can+P 重新 启动 客户 机 (E) Ctrl+R | 46mB 有 | 
报告 性 能 (P-- 所 | 8MBH 
了 | | met 
| en 台 主 机 可 运行 多 个 斋 拟 机 。 | | 
吕 在 新 窗口 中 打开 (W). Ctrl+Alt- 
中 从 清单 中 移 除 (Y) 
从 磁盘 中 
| (0 | <t- S| 下 上 > |[ ms | 
> 打开 虚拟 机 电源 


图 3-3-50 ”快捷 功能 菜单 图 3-3-51 虚拟 机 属性 对 话 放 


Iml 
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在 虚拟 机 属性 对 话 框 中 ， 大 多 与 VMware Workstation 中 相 类 似 ， 但 也 有 不 同 ， 主 要 包括 以 
下 方面 。 

1) 在 VMware ESXi 中 的 虚拟 机 ， 可 以 修改 硬盘 大 小 ， 如 图 3-3-52 所 示 。 

【注意 】 无 论 是 在 VMware Workstation 还 是 在 VMware ESXi 中 ， 只 能 增加 硬盘 容量 ,不 能 
减 小 硬盘 的 容量 。 并 且 虚 拟 硬盘 的 大 小 受 限 于 所 在 的 存储 器 的 大 小 及 VMware 虚拟 机 最 大 硬盘 
大 小 (62 TB) 。 例 如 ， 在 图 3-3-52 中 ，WS08R2 -TP 所 在 的 VMware ESXi 存储 中 最 大 空间 为 
1903.78 GB， 则 该 虚拟 机 的 硬盘 大 小 则 为 1903. 78 GB; 如 果 当 前 服务 器 可 用 空间 超过 62 TB ， 
则 虚拟 硬盘 上 限 为 62TB。 

2) VMware ESXi 的 虚拟 机 的 光驱 、 软 驱 ， 除 了 可 以 使 用 VMware ESXi 的 主机 设备 外 ， 还 
可 以 使 用 所 连接 的 vSphere Client 客户 端的 光驱 或 镜像 文件 ， 也 可 以 使 用 保存 在 VMware ESXi 
的 数据 存储 中 的 镜像 ， 如 图 3-3-53 所 示 。 


[Emal WSO8R2TP/WSD8R2 TP. wmdk 


三 瑟 要 看 备 


村 内 存 
园 cpu 关 酝 Thin Provison 
加 显卡 置 备 大 小 : 5 本愿 可 
人 大 上 限 (Ga 610.64 
上 
色 cpy/pvo 驱动 器 ES 
[号 本 二 
咱 昌 次 人 asEa 要 scsr (0:0) 硬盘 1 | 
络 适 
电网 络 庆 本 器 se > 宇 
三 独立 


独立 的 磋 盘 不 妥 快 BR 向 。 


立即 永久 性 地 瑟 入 说 盘 。 


c 4 
En 对 该 磁盘 的 更 改 会 被 


厂 庶 机 
oe mow 驱动 器 1 ”二 


图 3-3-52 ”可 以 扩充 磁盘 空间 图 3-3-53 ”光驱 可 以 使 用 客户 端 、 


主机 及 数据 存储 中 的 镜像 


上. 


3) 在 “显卡 ”选项 中 ， 可 以 为 虚拟 机 指定 显示 器 数目 、 视 频 内 存 大 小 ， 如 图 3-3-54 所 
示 。 如 果 是 Windows 7、Windows 8 等 工作 站 操作 系统 的 虚拟 机 ， 可 以 为 虚拟 机 启用 3D 支持 ， 
如 果 是 Windows Server 2003 等 服务 器 操作 系统 的 虚拟 机 ， 不 能 启动 3D 支持 (选项 为 灰色 )。 
通常 情况 下 ， 为 虚拟 机 分 配 较 大 的 视频 内 存 可 以 提高 虚拟 机 的 显示 性 能 。 如 果 不 清 楚 应 该 为 虚 
拟 机 设置 多 大 的 内 存 ， 可 以 选择 “自动 检测 设置 ”。 

4) 在 “CPU” 选 项 中 ， 可 以 为 虚拟 机 指定 虚拟 CPU 的 插 权 数 与 每 插 槽 的 内 核 数 ， 如 
图 3-3-55 所 示 。 


虚拟 机 版 本 : 
添加 … 和 E23 EIS 
EE3 每 个 括 术 的 内 核 数 : 请 本 
I 内 核 总 数 : 
2 外 去 装 守 富 户 机 操作 系统 后 再 更 改 虚拟 CPU 数目 可 能 
会 气 致 虚拟 机 性 能 不 各 定 。 
硬盘 1 虚拟 磁盘 在 该 页 面 上 指定 的 虚拟 CPU 配置 可 能 会 违反 客户 
中 软盘 驱动 器 1 客户 淇 设备 机 操作 系统 的 许可 证 。 
网 络 送 二 器 1 VMNetwork 
确定 取消 
ele y a 
图 3-3-54 显卡 设置 图 3-3-55 虚拟 CPU 设置 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


5) 在 “ 选项 高 级 内存/CPU 执 插 拔 ” 中 如 果 虚 拟 机 所 配置 的 操作 系统 支持 内 存 的 
热 添 加 或 〈 与 ) CPU 的 热 插 拔 ， 在 该 项 对 应 的 设置 是 可 以 修改 并 启用 的 。Windows 7、Windows 
8 、Windows Server 2008 、Windows Server 2008 R2 、Windows Server 2012 等 操作 系统 虚拟 机 还 支 
持 “CPU 热 插 拔 ” 功 能 ， 大 多 数 的 操作 系统 文 持 内 存 热 添 加 。 在 “内 存 热 添 加 ”选项 中 可 以 
选择 “为 此 虚拟 机 启用 内 存 热 添 加 ”， 而 在 “CPU 热 插 拔 ”选项 中 ,“ 为 此 虚拟 机 局 用 CPU 热 
添加 ”与 “为 此 虚拟 机 启用 CPU 热 添加 和 热 移 除 ”选项 禁用 ， 如 图 3-3-56 所 示 。 当 虚拟 机 
所 配置 的 操作 系统 是 Windows Server 2008 R2 、Windows Server 2008 时 ， 可 以 启用 CPU 热 插 拔 
选项 。 

6) 虚拟 机 的 启动 是 比较 快 的 ， 这 就 导致 在 虚拟 机 启动 时 ， 来 不 及 按 (Ff2〉 键 进入 BIOS 
设置 。 此 时 可 以 在 “选项 一 高 级 一 引导 选项 ”中 ,选中 “虚拟 机 下 次 引导 时 ， 强 制 进 入 BIOS 
设置 屏幕 "， 这 样 当 虚拟 机 启动 时 会 进入 BIOS 设置 对 话 框 ， 如 图 3-3-57 所 示 。 


请 机 版 本 : 1 


闪存 热 加 一 


此 庶 所 机 所 醒 置 的 客户 机 操作 系统 支持 在 虚拟 机 已 
打开 电 淹 时 瀛 加 内 存 。 


年 更 孜 固件 可 能 会 导致 已 安装 的 客户 机 操作 系统 无 法 引导 * 


向 客户 机 公开 Ne 
S/n a = 
元 | 重光， 引导 ABRATH 所 一 本 

此 记 所 机 所 避雷 的 宫 户 机 所 作 示 统 支 持 在 庶 浴 机 已 ed 


打开 电源 时 湛 加 虚 涪 cpUe。 


吧 -强生 行 BIOS 设 置 


个 对 此 庶 权 机 梧 用 cPu 热 括 氢 。 的 电机 下 次 引导 时 ， 强 制 进入 BTOS 


-引导 失 败 后 关 夏 - = 到 
a SR | 对 : 


信保 为 此 虚报 机 启用 CPu 热 添加 。 


确定 取消 


确定 取消 
图 3-3-56 内 存 与 CPU 热 插 拔 选项 图 3-3-57 强制 进入 BIOS 选项 


7) 在 “资源 ”选项 卡 中 ， 可 以 分 配 CPU、 内 存 、 磁 盘 等 资源 ， 默 认 情况 下 是 没有 进行 限 
制 ， 可 以 根据 需要 ， 限 制 虚拟 机 的 CPU、 内存、 磁盘 占用 的 资源 ， 如 图 3-3-58 所 示 。 

有 关 虚 拟 机 的 其 他 设置 ， 以 后 在 用 到 的 时 候 会 做 进一步 的 介绍 。 

在 vSphere Client 中 ， 单 击 工具 栏 上 的 “ 国 ” 按 钮 ， 或 者 在 快捷 菜单 中 ， 选 择 “ 打 开 控 制 
台 ” 命 令 ， 打 开 虚 拟 机 的 控制 台 ， 在 该 虚拟 机 人 台中， 可 以 启动 、 关 闭 虚 拟 机 ， 以 及 修改 虚拟 机 
的 设置 。 例 如 ， 可 以 为 当前 虚拟 机 选择 保存 在 vSphere Client 客户 端 硬盘 上 的 光盘 镜像 作为 虚 
拟 机 的 光驱 ， 以 为 虚拟 机 安装 操作 系统 ， 如 图 3-3-59 所 示 。 


localhostlocaldomain 上 的 WSOSR2 


文件 视图 (W) 虚拟 机 (V) 
ea 全 DO / 


回 “CD/DVD 要 动 器 1 


| F 不 要 限制 


全 基于 父 资源 地 或 当前 主机 限制 


确定 取消 


图 3-3-58 限制 虚拟 机 资源 占用 率 图 3-3-59 光驱 选择 


第 3 章 CE 和 TS 于 了 了 
十 证 届 在 虚拟 机 中 安装 操作 系统 


本 节 将 介绍 在 VMware ESXi 虚拟 机 中 安装 操作 系统 、 安 装 VMware Tools 的 步骤 ， 本 市 中 将 
在 WS08R2 -TP 的 虚拟 机 中 安装 Windows 2008 R2 数据 中 心 版 操作 系统 。 

1) 打开 WS08R2 -7TP 虚拟 机 控制 台 ， 单 击 “ 了 ”按钮 启动 虚拟 机 。 首 先 要 选择 使 用 何 种 
方式 (或 介质 ) 安装 操作 系统 。 可 以 通过 单 击 “ 鲍 ” 按 钮 弹出 “CDZDVD 驱动 器 1” 下 拉 菜 
单 ， 选 择 是 使 用 主机 设备 、 主 机 数据 存储 上 的 ISO 镜像 、 本 地 磁盘 上 的 ISO、 本 地 设备 作为 安 
装 光 盘 安 装 操作 系统 ， 如 图 3-3-60 所 示 。 

【说 明 】 对 于 企业 ， 推 荐 在 网 络 中 配置 “Windows 部 署 服务 器 ”， 通 过 网 络 部 署 Windows 
操作 系统 。 或 者 将 常用 的 操作 系统 (如 Windows 8、Windows Server 2012) 的 ISO 镜像 文件 上 
传 到 VMware ESXi 数据 存储 。 当 然 也 可 以 使 用 本 地 ISO 镜像 ， 这 可 以 根据 实际 情况 选择 。 

2) 设置 之 后 ,用 鼠标 在 控制 台 窗口 中 单 击 一 下 ， 进 入 虚拟 机 的 设置 。 如 果 虚 拟 机 进入 
CMOS 菜单 ， 按 《Fl10》 键 保 存 退 出 ， 如 图 3-3-61 所 示 。 


esxl11.heinfo.edu.cn 


文件 (视图 (W) 虚 拉 机 WV) 

文件 (视图 (W) 虚拟 机 (V) FF 所 a 

mull | 坊 全 六 UR A 
加 _CD/DVD 要 动 吕 1 ，| 连 配 上 


CD-ROM Drive 


Setup Confirmation 


Save configuration changes and exit nou? 


hes] [Nol 


图 3-3-60 连接 到 本 地 磁盘 上 的 ISO 映像 图 3-3-61 保存 设置 并 退出 


3) 在 本 示例 中 ， 将 通过 加 载 数据 存储 中 的 Windows Server 2008 R2 的 光盘 镜像 安装 。 在 
图 3-3-60 中 ， 选 择 “连接 到 数据 存储 上 的 ISO 映像 ”选项 ， 在 弹出 的 “浏览 数据 存储 ”对 话 
框 中 ， 浏 览 选 择 Windows Server 2008 R2 安装 光盘 镜像 ， 如 图 3-3-62 所 示 。 

4) 之 后 进入 Windows Server 2008 R2 的 安装 界面 ， 如 图 3-3-63 所 示 。 


文件 视图 (W) 虚拟 机 (V) 
上 四 上 |》 因 | 总 画 看 | 励 @ 取 


中 文 简体 ， 中 国 ) 


中 文 简体 ) - 美式 键盘 


; 
1sO 映像 (<,iso) 到 取消 


图 3-3-62 ”选择 安装 镜像 图 3-3-63 开始 安装 


一 一面 向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
5) 在 “选择 要 安装 的 操作 系统 ”列表 中 ， 选 择 要 安装 的 系统 ， 在 此 选择 Windows Server 
2008 R2 数据 中 心 版 ， 如 图 3-3-64 所 示 。 
6) 在 “你 想 将 Windows 安装 在 何 处 ?” 对 话 框 中 选择 安装 磁盘 ， 直 接 单 击 “ 下 一 步 ” 按 
钮 ， 将 Windows Server 2008 R2 安装 在 硬盘 上 ， 如 图 3-3-65 所 示 。 


o ostlocaldomain 上 的 WS08R2-TP “i 
文件 (视图 (W) 走 拉 机 WV) 文件 (视图 (WW) 二 SHI) 
CR CA CR CE 

选择 要 安装 的 操作 系统 (8) 您 想 将 内 ndows 安装 在 何 处 ? 


2010/11/21 


2010711721 


2010/11/21 
#64 2010/11/21 
#64 2010/11/21 


re Windows Server 的 完整 安装 。 该 安装 包括 整个 用 户 界面 ， 并 且 它 支持 所 有 服务 器 角 


刀 出 新 胃 驱动 器 选项 篇 级 ) @) 
起 加 载 驱 动 程序 C) 


于 和 步 四 


下 一 步 史 


图 3-3-64 选择 要 安装 的 操作 系统 图 3-3-65 安装 位 置 


7) 之 后 开始 安装 Windows Server 2008 R2 ， 大 约 需 要 15 ~ 20 分 钟 的 时 间 。 安 装 完 Windows 
Server 2008 R2 后 ， 第 1 次 登录 需要 更 改 密码 ， 如 图 3-3-66 所 示 。 
8) 在 安装 完 Windows Server 2008 R2 之 后 ， 在 “虚拟 机 ”菜单 中 选择 “客户 机 一 安装 / 升 


级 VMware Tools” 选 项 ， 如 图 3-3-67 所 示 ， 根 据 向 导 安 装 VMware Tools， 操 作 比 较 简 单 ， 不 
再 详细 介绍 。 


文件 (视图 (W) 虚拟 机 (V) 
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回答 问题 (QO)- 
发 送 Ctrl+Akt+Del(S) 


本 态 的 概述 ， 执 行 首要 管理 任务 ， 并 添加 或 几 服 务 器 角色 和 功能 
在 新 窗口 中 打开 (W).。 Ctrl+Ak+N 
从 清单 中 移 除 (Y) 


从 磁盘 中 删除 (K) 服务 器 摘要 帮助 
计算 机 信息 ME windors 
计算 机 完整 名 称 :WIG39RPR96RI0 师 要 系统 属性 
过 查看 网 络 连 接 
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本 地 于 扩 四 人 Iw 地 直到 本 服务 吕 管 理光 各 管理 
远 各 点 面 大 用 
[| 


《 愉 ) 用 户 汪 要 录 之 前 必须 更 改 窗 码 。 


产品 苇 没有 激活 
厂 登录 时 不 要 显示 此 控制 台 @) 


pe 


个 安全 信息 


副 | 人 上 次 刷新 时 间 : 今天 10:03 配置 刷新 


六 Windows Server2008 
”Datacenter 


|"|®|@|: 


| 
i003 
“各 吧 oomyaat 时 | 


图 3-3-66 需要 更 改 密码 图 3-3-67 安装 VMware Tools 


9) 在 安装 完 Windows Server 2008 R2 、VMware Tools 之 后 ， 激 活 Windows Server 2008 R2 。 

10) 运行 gpedit mse， 在 “计算 机 配置 一 Windows 设置 一 安全 设置 一 账户 策略 一 密码 策 
略 ”中 ， 将 “密码 最 长 使 用 期 限 ”设置 为 0， 即 密码 永 不 过 期 ， 如 图 3-3-68 所 示 。 

11) 在 “计算 机 配置 一 Windows 设置 一 安全 设置 一 本 地 策略 一 安全 选项 ”中 ， 将 “交互 
式 登 录 : 无 须 按 Ct + Alt + Del” 设 置 为 “ 己 启用 ”， 如 图 3-3-69 所 示 。 
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日 国 Windows enh 
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图 3-3-68 ”密码 永 不 过 期 


12) 在 “服务 器 管理 吉 ” 中 单 击 “ 配 置 还 ESC” 选 项 ， 
“Internet Explorer 增强 的 安全 配置 ”， 如 图 3-3-70 所 示 。 

13) 在 “所 有 控制 面板 一 电源 选项 ”中 选择 “高 性 能 ” 
划 设 置 ”， 在 “关闭 显示 器 ”中 选择 “从 不 ”， 


图 3-3-69 设置 交互 式 登录 
为 “管理 员 ” 己 “用 户 ” 禁用 


， 如 图 3-3-71 所 示 。 并 “更 改 计 
如 图 3-3-72 前 
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图 3-3-70 配置 正 ESC 图 3-3-71 电源 选项 


最 后 在 这 人 台 Windows Server 2008 R2 的 虚拟 机 中 安装 必 备 的 软 


件 ， 安 装 软件 的 方法 有 : 


1) 在 虚拟 机 中 ， 直 接 访问 Internet， 


从 Internet 下 载 安装 程序 。 


2) 在 虚拟 机 中 ， 通 过 局 域 网 连接 到 网 络 中 的 其 他 共享 服务 器 


获得 安装 程序 。 


3) 将 软件 的 安装 程序 制作 成 ISO 镜像 加 载 到 虚拟 机 中 安装 。 
4) 浏览 https:/AESXi_IP 地 址 ， 通 过 浏览 存储 的 方式 下 载 软件 


到 虚拟 机 中 。 


通常 情况 下 安装 输入 法 、 压 缩 解 压缩 的 程序 、 


程序 等 。 由 于 这 


(CIO - @- H 


更 改 计划 的 设置 : 高 性 能 
选择 希望 计算 机 使 用 的 考 眠 设置 和 显示 设置 * 


© xnns. [mm | 


更 改 高 级 电源 设置 C) 
还 原 此 计划 的 肝 认 设置 E) 


3-3-72 ”从 不 关闭 
显示 器 


IE 浏览 器 ,或 为 操作 系统 安装 最 新 的 补丁 
台 虚 拟 机 将 用 作 模 板 ， 所 以 不 需要 安装 后 期 所 用 的 软件 ， 例 如 备份 软件 、 财 务 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


软件 ， 等 后 面 为 每 个 应 用 配置 专用 虚拟 机 之 后 ， 再 在 虚拟 机 中 安装 这 些 专用 软件 。 
在 安装 完 所 需要 的 软件 之 后 ， 关 闭 虚 拟 机 。 


准备 业务 虚拟 机 ) 


在 配置 好 “模板 ”虚拟 机 之 后 ， 接 下 来 就 配置 各 个 业务 所 用 的 业务 虚拟 机 。 本 节 以 准备 
财务 软件 虚拟 机 为 例 进行 讲解 ， 其 他 的 虚拟 机 ， 如 vCenter Server 虚拟 机 、 备 份 用 虚拟 机 、 即 
时 消息 虚拟 机 与 此 类 似 (但 会 略 有 区 别 ) ， 主 要 步骤 是 : 

1) 使 用 vSphere Client 登录 ESXi， 创 建 虚拟 机 ， 在 创建 虚拟 机 的 过 程 中 ， 为 虚拟 机 分 配合 
适 的 CPU、 内 存 ， 但 暂时 不 添加 硬盘 。 

2) 在 创建 完 虚 拟 机 之 后 ,复制 “模板 ”虚拟 机 硬盘 (这 
2008 R2 操作 系统 ) 到 当前 虚拟 机 目录 。 


3) 修改 虚拟 机 配置 ,添加 上 一 步 复 制 的 硬盘 (作为 虚拟 机 的 C 盘 ， 安 装 好 操作 系统 ) ， 


之 后 再 添加 一 个 新 的 硬盘 (此 硬盘 将 用 作 数 据 磁 盘 ， 进 入 操作 系统 之 后 分 区 为 D， 以 后 DD 分 区 
将 用 来 保存 数据 ) 。 


下 面 介绍 完整 过 程 。 


文 时 已 经 安装 好 Windows Server 


1) 使 用 vSphere Client， 新建 虚拟 机 ,设置 虚拟 机 的 名 称 为 CW_100. 221， 其 中 100. 221 代 
表 将 要 分 配给 虚拟 机 的 卫 地 址 192. 168. 100. 221 ( 表 3-1-1 中 所 规划 ) ， 如 图 3-3-73 所 示 。 

2) 在 “存储 器 ”中 选择 Data 存储 ， 客 户 机 操作 系统 选择 Windows Server 2008 R2。 然 后 
根据 需要 为 “财务 虚拟 机 ”分 配合 适 的 CPU 与 内 存 数 量 ， 这 些 不 再 过 多 介绍 。 


多 介 
3) 在 “选择 磁盘 ”对 话 框 中 选择 “不 创建 磁盘 ”选项 ， 如 图 3-3-74 所 示 。 


DO RE 有 


nd [eo 1 le 


虚拟 机 版 本 : 11 


je 虚 扎 磁盘 由 主机 文件 系统 上 的 一 个 或 多 个 文件 组 成 这些 文件 合 在 一 起 显示 为 客户 机 操作 系统 
宅 称 和 位 置 的 单个 硬盘 。 


上 本 选择 要 使 用 的 堪 盘 类 型 。 
客户 机 报 作 系统 磋 生 
辐 新 的 点 0 机 


柄 生计 新 的 虚 摧 磋 盘 
名 称 和 位 置 中 
指定 此 虚拟 机 的 名 称 和 位 置 


重新 使 用 以 前 配置 的 虚拟 磁盘 。 


" 问 SAN。 该 选项 1 RR SAN 命令 管理 存储 
并 继续 使 用 数据 存 全 访 问 该 存 全 
pg Ee i 80 个 字符 ， 并且 名 称 在 每 个 vCenter Server 虚拟 机 文件 夹 中 必须 是 


i 无 太吉 看 让 I 机 文件 夫 。 要 查看 虚拟 机 文件 夹 和 指定 此 虚拟 机 的 位 置 ， 请 连 
接 金 vCenter Server， 


不计 谤 盘 


网 络 

SCSI 控制 器 
选择 磁盘 
即将 完成 


< 上 -和 步 取消 


图 3-3-73 设置 虚拟 机 名 称 


图 3-3-74 不 创建 磁盘 


4) 其 他 则 根据 需要 配置 。 在 完成 虚拟 机 的 创建 之 后 , 在“ 
“Data” 存 储 ， 在 弹出 的 菜单 中 选择 “浏览 数据 存储 ”命令 ， 如 图 3-3-75 所 示 。 

5) 在 “数据 存储 浏览 器 ”窗口 中 , 左 侧 选 中 WS08R2 - TP， 右 侧 右 击 WS08R2 - 
TP. vmdk ,在 弹出 的 快捷 菜单 中 选择 “复制 ”命令 ,复制 虚拟 机 硬盘 如 图 3-3-76 所 示 。 

6) 然后 再 在 左 侧 单 击 CW_100. 211， 在 右 侧 空 白 位置 选 择 “ 粘 贴 ” ， 如 图 3-3-77 所 示 。 
此 时 相当 于 复制 一 个 安装 好 操作 系统 的 虚拟 机 硬盘 。 


7) 等 复制 完成 之 后 ， 右 击 CW_100. 211 虚拟 机 ， 在 弹出 菜单 中 选择 “编辑 设置 ”命令 ， 
如 图 3-3-78 所 示 。 


“配置 一 存储 咒 ” 中 ， 右 击 


基于 VMware ESXi 的 单 台 服 务 器 托管 解决 方案 


加 ER ET 


5 BI 9 Bx 
文件 夫 | 的 素 | 
而 /7 
df 
图 3-3-75 浏览 数据 存储 图 3-3-76 复制 虚拟 机 硬盘 


加 192168.100.11 - vSphere Client 

文件 (日 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 

回 图 |[ 售 天 vb 国 各 b 厂 # 

i ol ey 
100221 


加 数 反 友信 齐 览 器 - [data] a nm | 证 下 PE 
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本 on 下 ss 的， 
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章 ， 或 用 来 整合 服务 器 应 用 程 
添加 到 清单 (A) 
a! 台 主 机 可 运行 多 个 虚拟 机 
葛 切 中 在 新 窗口 中 打开 (W) Ctrl+Ak+N 
复制 QO 从 清单 中 移 除 (Y) 
AQ 
扩充 四 
» Se 
图 3-3-77 粘贴 虚拟 机 硬盘 图 3-3-78 ”编辑 设置 


8) 在 “虚拟 机 属性 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 (如 图 3-3-79 所 示 )， 在 “设备 类 
型 ”对 话 框 中 选择 “硬盘 ”， 在 “选择 磁盘 ”对 话 框 中 ， 先 选择 “使 用 现 有 虚拟 磁盘 ”， 如 
图 3-3-80 所 示 。 


了 cw10077 -a | 钱 油 醒 作 PR -Es 
| 硬件 | 选 责 | 资源 | 虚拟 机 版 本 : 11 。 外 咱 。 选择 硬盘 
厂 显示 所 有 设备 条 | 
一 4096 MB | 和 庶 磋 总 由 主机 文件 至 统 上 的 一 个 或 多 个 文件 组 成 。 这 些 文件 合 在 一 起 显示 为 窜 
适 择 磋 盘 请 和 提 作 和 卫 的 单个 这 全 
选择 现 有 说 盘 
| 高 8 洁 硕 过 要 使 用 的 8 四 类 型 。 
即 入 完成 说 盘 
和 访 和 项 外 省 您 使用 现 有 SAN 命令 管理 存储 
该 存 舍 委 
| | 
| 
证 取消 <t-$ |[ TE> | ms | 


图 3-3-79 添加 硬件 


ER 


3-3-80 使 用 现 有 虚拟 磁盘 


9) 在 “选择 现 有 磁盘 ”对 话 框 中 ， 单 击 “ 浏 览 ” 按 钮 ， 选 择 图 3-3-77 中 粘贴 过 来 的 硬 
盘 ， 如 图 3-3-81 所 示 。 之 后 根据 向 导 完成 虚拟 磁盘 的 添加 之 后 ， 返 回 到 “虚拟 机 属性 ”对 话 
框 ， 此 时 可 以 看 到 为 虚拟 机 CW_100. 211 添加 了 一 个 60 GB 的 虚拟 磁盘 ， 如 图 3-3-82 所 示 。 

10) 在 添加 现 有 磁盘 之 后 ， 再 次 单 击 “ 添 加 ”按钮 ， 在 图 3-3-80 的 提示 中 选择 “创建 新 
的 虚拟 磁盘 ”， 在 “创建 磁盘 ”对 话 框 中 ,设置 磁盘 大 小 ， 在 本 示例 中 设置 为 200 GB， 磁盘 置 
备 为 精简 置 备 ， 如 图 3-3-83 所 示 。 

11) 之 后 根据 向 导 完 成 虚拟 磁盘 的 添加 ， 返 回 到 “虚拟 机 属性 ”对 话 框 ， 单 击 “ 确 定 ” 
按钮 完成 配置 ， 如 图 3-3-84 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
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图 3-3-81 选择 现 有 磁盘 图 3-3-82 ”完成 添加 磁盘 
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他 与 虚 氛 机 存储 在 同一 目录 中 (W) 
个 指定 数据 存储 或 数据 存 全 群集 D)- 


和 ae 对 该 磁盘 的 更 改 会 被 


串 
< 和 ey we | ms | 


图 3-3-83 ”新 建 磁盘 图 3-3-84 添加 了 两 个 磁盘 


启动 虚拟 机 ， 进 入 虚拟 机 操作 系统 之 后 ， 将 新 添加 的 磁盘 分 区 、 格 式 化 ， 并 分 配 盘 符 
为 D， 如 图 3-3-85 所 示 。 之 后 在 该 虚拟 机 中 安装 财务 软件 ， 这 些 不 再 一 一 介绍 。 


lhost.l in 1( 
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文件 中) 操作 查看 W) 帮助 00 
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图 3-3-85 将 新 建 磁 盘 分 区 格式 化 


3.3.10 在 虚拟 机 中 使 用 USB 加 密 狗 ) 


VMwareESXi 虚拟 机 支持 外 接 U 盘 或 其 他 并 口 (LPT1)、 串 口 (COM1、COM2) 设备 ， 


第 3 章 基于 VMware ESXi 的 单 台 服务 器 托管 解决 方案 


些 设 备 既 可 以 连接 在 VMware ESXi 所 在 主机 ， 也 可 以 连接 到 vSphere Client 管理 客户 端 。 如 果 
只 是 暂时 使 用 ， 可 以 连接 到 vSphere Client; 如 果 是 在 某 个 虚拟 机 一 直 使 用 ， 则 需要 将 这 些 设置 
安装 在 VMware ESXi 主机 上 。 

要 使 用 USB 或 并 口 、 串 口 设 备 ， 需 要 修改 虚拟 机 设置 ， 在 虚拟 机 中 添加 USB 设备 或 并 口 、 
串口 ， 然 后 启动 虚拟 机 ， 让 虚拟 机 连接 这 些 设 备 。 OO) Ee 

大 多 数 财务 软件 都 需要 一 个 USB 的 加 密 狗 。 在 虚拟 化 的 环境 中 ,管理 员 需 要 将 加 密 狗 插 
到 服务 器 上 ， 然 后 修改 虚拟 机 的 配置 ， 让 虚拟 机 连接 使 用 这 个 加 密 狗 ， 将 加 密 狗 连接 (或 映 
射 ， 到 虚拟 机 中 ， 供 财务 软件 使 用 。 本 节 将 以 财务 软件 虚拟 机 为 例 ， 介绍 虚拟 机 使 用 USB 加 
密 狗 的 方法 ， 主 要 步骤 如 下 。 

1) 在 VMware ESXi 主机 上 插 上 一 个 USB 加 密 盘 ， 然 后 用 vSphere Client 登录 vCenter Server 
或 VMware ESXi 主机 ， 打 开 CW_100. 221 虚拟 机 ， 在 “虚拟 机 ”菜单 选择 “编辑 设置 ”选项 ， 
如 图 3-3-86 所 示 。 

2) 打开 “虚拟 机 属性 ”对 话 框 ， 单 击 “ 添 加 ”按钮 ， 如 图 3-3-87 所 示 。 
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图 3-3-86 编辑 设置 3-3-87 ”添加 设备 


3) 在 “添加 硬件 ”对 话 框 中 ， 在 “设备 类 型 ”中 选择 添加 “USB 控制 器 ”， 如 图 3-3-88 
所 示 。 

4) 在 “USB 控制 器 ”对 话 框 中 ， 在 “控制 需 类 型 ”中 选择 默认 值 “FHCI + UHCI”， 如 
图 3-3-89 所 示 。 
团 沽 m 硬 伯 i | 回 淹 顺 件 | 


上 use 控制 器 
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可 以 将 该 设备 添加 到 此 虚拟 机 中 。 
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支持 US8 2.0 和 USB 11 设备 。 


< 上 - 步 了 消 < 上 - 步 了 消 
图 3-3-88 添加 USB 控制 器 图 3-3-89 选择 控制 器 类 型 


5) 在 “即将 完成 ”对 话 框 中 ， 单 击 “ 完 成 ”按钮 ， 如 图 3-3-90 所 示 。 
6) 返回 到 “虚拟 机 属性 ”对 话 框 ， 可 以 看 到 ， 在 当前 虚拟 机 中 已 经 添加 了 一 个 USB 控制 


器 ， 如 图 3-3-91 所 示 。 在 添加 了 USB 控制 器 之 后 


Xi 主机 的 设备 。 只 有 当主 机 上 有 设备 连接 时 ， 才 外 
四 有 本 ES 
< 上 -和 步 取消 
图 3-3-90 添加 USB 控制 需 完 成 


， 可 以 添加 USB 设备 ， 该 设备 是 连接 到 ES- 
选择 。 
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图 3-3-91 返回 到 “虚拟 机 属性 ”对 话 框 


7) 在 “设备 类 型 ”对 话 框 中 选择 “USB 设备 ”， 如 图 3-3-92 所 示 。 如 果 当 前 ESXi 主机 
没有 插入 USB 设备 ， 此 选项 将 为 “灰色 ”不 可 用 。 

8) 在 “选择 USB 设备 ”对 话 框 中 ， 从 列表 中 选择 可 用 的 USB 设备 ， 如 图 3-3-93 所 示 。 
说 明 : 同一 个 USB 设备 ， 在 同一 时 刻 只 能 映射 给 一 个 虚拟 机 ， 不 能 同时 映射 给 多 个 虚拟 机 。 
设备 名 称 为 “USB CCID” 的 “连接 ”状态 是 “可 用 ”， 可 以 选择 这 个 设备 。 


EE CE 
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i i 
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图 3-3-92 选择 USB 设备 


9) 在 “即将 完成 ”对 话 框 中 ， 


所 示 。 


图 3-3-93 ”从 列表 选择 可 用 的 USB 设备 


显示 了 要 添加 的 设备 ， 单 击 “ 完 成 ”按钮 ， 如 图 3-3-94 


10) 返回 到 “虚拟 机 属性 ”对 话 框 ， 可 以 看 到 ， 已 经 添加 了 一 个 USB 设备 ， 单 击 “ 确 


定 ” 按 钮 ， 如 图 3-3-95 所 示 。 
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图 3-3-94 添加 USB 设备 完成 
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图 3-3-95 添加 完成 的 USB 设备 


第 3 章 二 于 VMware ESXI 的 单 台 服务 器 托 管 解 决 方案 
【说 明 】 如 果 要 使 用 主机 上 的 串口 或 并 口 设备 ,需要 关闭 虚拟 机 的 电源 ， 再 次 添加 。 
11) 切换 到 虚拟 机 中 ， 打 开 “ 资 源 管理 器 *" ， 为 USB 加 密 狗 安装 驱动 程序 之 后 即 可 使 用 ， 
如 图 3-3-96 所 示 。 
如 果 不 再 需要 使 用 ESXi 主机 上 的 USB 设备 ， 需 要 打开 虚拟 机 设置 ， 选 中 不 使 用 的 USB 设 
备 ， 单 击 “ 移 除 ” 按 钮 ， 将 其 删除 ， 然 后 单 击 “确定 ” 按 钮 ， 如 图 3-3-97 所 示 。 
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图 3-3-96 ”在 虚拟 机 中 使 用 主机 的 U 盘 图 3-3-97 移 除 不 再 使 用 的 USB 设备 
Sl 准备 vCenter Server 虚拟 机 
如 果 要 准 备 vCenter Server 的 虚 拟 机 3 站 Cd a 虚 瓜 机 版 本 ; 8 es 
则 可 以 参照 前 面 几 节 的 内 容 ， 创 建 一 个 2 ~ 本 = Vr 
4 个 CPU、8 ~ 12 GB 内 存 的 Windows Server Ee ri 
2008 R2 的 虚拟 机 ， 然 后 复制 “模板 ”虚拟 | 


机 硬盘 ， 之 后 再 将 这 个 硬盘 添加 到 要 作为 
vCenter Server 的 虚拟 机 中 ， 如 图 3-3-98 
所 示 。 

启动 虚拟 机 ,在 虚拟 机 中 安装 
vCenter Server。 有 关 vCenter Server 的 安装 将 
不 做 介绍 Ho 河 


图 3-3-98 vCenter Server 虚拟 机 


ES 准备 备份 用 虚拟 机 


最 后 参照 前 面 几 节 内 容 ， 创 建 名 为 BE2014 - 100. 80 的 备份 用 虚拟 机 ， 该 虚拟 机 分 配 2 个 
CPU、4 GB 内 存 ， 第 1 个 硬盘 是 从 模板 复制 的 Windows Server 2008 R2， 如 图 3-3-99 所 示 。 

而 第 2 个 硬盘 则 直接 使 用 ESXi 物理 主机 的 最 后 一 个 硬盘 ( 即 图 3-2-15 转换 到 Non RAID 
的 磁盘 ) ， 如 图 3-3-100 所 示 。 
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图 3-3-99 
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图 3-3-100 第 2 个 硬盘 使 用 物理 主机 硬盘 


默认 情况 下 ，ESXi 的 虚拟 机 不 能 直接 使 用 物理 主机 硬盘， 需要 使 用 ssh 登录 到 ESXi 中 ， 
将 主机 人 硬盘 映射 后 才能 使 用 ， 主 要 步 又 如 下 。 


1) 使 用 vSphere Client 登录 到 ESXi， 在 “配置 一 安全 配置 文件 ”选项 中 单 击 “ 属 性 ”， 如 


图 3-3-101 所 示 。 
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于 


如 图 3-3-102 所 示 。 


3) 在 “配置 一 存储 器 一 设备 ”选项 中 ， 可 以 看 到 
当前 主机 的 设备 ， 其 中 名 称 以 DELL 开头 的 是 用 RAID 
卡 划 分 的 两 个 卷 ， 而 以 ATA 开头 的 则 是 在 图 3-2-15 中 
配置 的 Non RAID 磁盘 (相当 于 HBA 直通 ) ， 右 击 这 个 
设备 ， 在 弹出 的 菜单 中 选择 “将 标识 符 复制 到 剪贴 板 ” 
命令 ， 如 图 3-3-103 所 示 。 

4) 打开 “记事 本 ”， 将 上 一 步 复制 的 标识 符 粘 贴 到 
“记事 本 ” 中， 并 保留 naa. 500 等 字符 ， 如 图 3-3-104 所 


示 ， 然 后 再 次 将 这 个 字符 串 复 制 。 


5) 使 用 ssh 工具 (如 Xshell 5) 登录 到 ESXi 主机 ， 


图 3-3- 


101 


性 ”窗口 中 , 将 “SSH” 服 务 启动 ， 
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图 3-3-102 启动 SSH 服务 


执行 cd disks 命令 ， 再 次 执行 ls 命令 ， 查 看 当前 的 设备 ， 可 以 看 到 图 3-3-104 中 记录 的 标识 


符 ， 如 图 3-3-105 所 示 。 
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第 3 章 基于 VMware ESXi 的 单 台 服 
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轨 任 务 会 黎 报 | Painiseate 


图 3-3-103 复制 标识 符 图 3-3-104 再 次 复制 标识 符 
6) 执行 以 下 命令 ， 将 物理 磁盘 添加 到 ESXi 存储 中 ， 标 识 成 一 个 虚拟 磁盘 。 


vmkfstools -z /vmfs/devices/disks/ < 硬盘 标识 符 > /vmfs/volumes/datastorel/ < 目标 RDM 磁盘 名 
>. vmdk 


在 本 示例 中 则 为 


vmkfstools — z/vmfs/devices/ disks/naa. S0014eeQaeeaf25 /vmfs/volumes/ data/ naa. 50014ee0aeeaf 25. 


vmdk 
如 图 3-3-106 所 示 。 
192 168. 100.11 -Tshell 5 (ree for Kooc/School) ED 


文件 中 编辑 FE) 查看 W 工具 CD) 选项 @) 窗口 和 帮助 00 文件 四 编辑) 查看 W) 工具 (0) 选 质 #@) 窗口 0 帮助 00 
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1192168.10011 ~ 


data/naa 


ssh: /1/492. 168. 100. 11:22 加 ssHz zter 二 90z27 轩 27,31 1 会话 cip mm 


图 3-3-105 查看 磁盘 标识 符 图 3-3-106 将 物理 磁盘 标识 为 虚拟 磁盘 


7) 返回 到 vSphere Client， 在 “配置 一 存储 髓 ”选项 中 右 击 “data” 存 储 ， 在 弹出 的 荣 刘 
中 选择 “浏览 数据 存储 ”命令 ， 如 图 3-3-107 所 示 。 

8) 在 “数据 存储 浏览 器 ”中 可 以 看 到 图 3-3-106 映射 的 磁盘 ， 如 图 3-3-108 所 示 。 

9) 修改 BE2014 - 100. 80 虚拟 机 的 配置 ， 添 加 硬盘 设备 ， 如 图 3-3-109 所 示 。 

10) 在 “添加 硬件 一 选择 磁盘 ”中 选择 “使 用 现 有 虚拟 硬盘 ”选项 ， 如 图 3-3-110 
所 示 。 

11) 在 “浏览 数据 存储 ”窗口 中 ， 选 和 
图 3-3-111 所 示 。 
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图 3-3-111 


选择 RDM 映射 磁盘 
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图 3-3-110 使 用 现 有 虚拟 硬盘 
对 话 框 中 单 击 “完成 ”按钮 ， 如 图 3-3-112 
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3-3-112 ”即将 完成 
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13) 返回 到 虚拟 机 属性 窗口 ， 可 以 看 到 添加 的 主机 硬盘 ， 如 图 3-3-113 所 示 。 
14) 之 后 打开 虚拟 机 电源 ， 进 入 设备 管理 器 ， 可 以 看 到 映射 的 主机 物理 硬盘 ， 如 图 3-3-114 


所 示 。 


15) 在 “磁盘 管理 ”对 话 框 中 将 新 添加 的 1 TB 分 区 格式 化 ， 设 置 盘 符 为 D， 如 图 3-3-115 


所 示 。 
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图 3-3-113 添加 的 主机 硬盘 


16) 在 备份 虚拟 机 中 安装 Symantec Backup Exec 2014 (或 其 他 备份 软件 ) ， 如 图 3-3-116 


所 示 。 
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3-3-115 格式 化 并 设置 盘 符 


ERERT 
文件 四 视图 中 出 风机 


国 0 叫 | 》 加 | 加 [ey 吗 | 蕊 人 罗 虹 


ymantec Backup Rzec (TH) 2014 


Symantec Backup Exec™ 2014 


VV 

w 交 
Merosoft YH Redistribetelles G80) 

W 环境 检查 Microsoft VCH+ Redistributables (x86) 
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配置 选 件 Symantec Backup Exec 
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MY 选择 语言 
Y 目标 


MY 服务 帐户 正在 安装 symantee LiveUpdate。 请 销假 
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文件 中 ) 视图 册 虚拟 机 om 


加 eo ee ele ta 


17) 使 用 BE 2014， 将 其 他 虚拟 机 备份 到 D 盘 。 图 3-3-117 是 备份 后 


[ETXTITETTIZTETID 


= 性 备份 


@ 蚂 备 份 晶 历 


备份 | 


急 转 换 到 虚拟 ”| 全 立即 运行 


衣 创建 灾难 恢复 珊 盘 
还 原 


192.168.100.66 


便 查 看 作 JL 昌 才 
关 HI 
转换 


E sa SQL 备份 -完全 备份 
, SQL 备份 -完全 备份 
， 系统 备份 -完全 备份 
人 ,i SQL 备份 -完全 备份 
人 , SQL 备份 -完全 备份 
人 了 SQL 备份 -完全 备份 
E , SQL 备份 -完全 备份 
E ,i SQL 备份 -完全 备份 


ss SQL 备份 -完全 备份 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存储 0001 


192.168.100.。 磁盘 存 钳 0001 
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备份 后 的 截图 
关于 Symantec Backup Exec 的 安装 、 配 置 ， 本 书 不 做 过 多 介 


3.3.13 其 他 配置 


ZN 


一 口 ， 


机 ， 这 些 虚 拟 机 需要 Windows Server 2003 操作 系统 ， 
本 书 不 做 更 进一步 的 介绍 。 
最 后 使 用 vSphere Client 登录 ESXi， 


如 图 3-3-118 所 示 。 


E 的 机 计 亲 系统 管理 和 插件 @) 帮助 00 


在 “配置 一 虚拟 机 启 


关于 本 案例 中 需要 的 其 他 操作 系统 的 虚拟 机 ， 如 即时 消息 虚拟 机 、 财务 软件 客户 端 虚 拟 


请 参照 


EY 


本 章 内 容 安 装配 置 ， 受 章节 


动 /关机 ”选项 中 ， 单 击 “ 属 


回回 人 页， 圭 单 。 印 主 机 和 群集 


TE 


轨 人 % @ RE | 


在 “虚拟 机 启 


安全 配置 文件 
主 置 


与 系统 一 起 启动 和 停止 虚拟 机 
默认 启动 延迟 


默认 关机 延迟 


启动 顺序 
顺序 “二 拟 机 | 襄 太 | 启动 延迟 
自动 启动 


图 wenter 10040 已 让 用。 120 秒 
图 Foucw-l04 已 启 用 ”120 各 
图 Bez014100.80 已 启用 120 种 
图 opws03-192.168.， 已 启用 。 120 秒 
图 Gp_lsz.168.100.。 已 启用 。 120 秒 


图 gpws_10.1.0.2I0 已 自用 。 120 秒 
国 gpws_l0.1.0.21 已 让 用 。 120 秒 


国 apws_lo10.212 ”已 共 用 。 120 秒 
团 opws_l0.1.0.213 。 已 共用。 120 秒 
国 Se-l04done 已 芋 用 120 种 


动 和 关机 ” 窗 


图 3-3-118 虚拟 机 启动 


窗口 选中 “允许 虚拟 机 与 系统 一 
、 财 务 软件 、 备 份 软件 、 即 时 消息 等 虚拟 机 设置 为 “自动 启动 ”; 


起 自动 启 


动 和 停止 ”选项 ， 
在 “关机 操作 ”中 选 
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前 的 状态 ， 以 继续 提供 服务 。 


国 虚 氢 机 启动 和 关机 区 
系统 设置 


轿 则 本 症 虚拟 机 的 电源 。 关 机 期 间 ， 虚 拒 机 将 按 相 反 的 顺序 停止 * 


Te | | SR | 关机 | 关机 2ER T 到 
a 二 
20 秒 挂 起 120 秒 
2 4 20 秒 推 妈 。 120 秒 E20 
20 秒 挂 起 120 和 有 
20 秒 挂 起 120 秒 多 
20 秒 挂 起 120 秒 
20 秒 推 起 120 各 加 
| 


图 3-3-119 “虚拟 机 启动 和 关机 ”窗口 


也 有 提问 与 回答 


器 托管 


1. 现在 VMware 比较 新 的 虚拟 化 软件 是 vSphere 6. 5， 书 中 介绍 的 是 vSphere 6. 0， 我 是 选择 


vSphere 6. 0 还 是 vSphere 6. 5? 

回答 : 一 个 合适 的 解决 方案 应 该 选择 合适 的 产品 及 版 本 ， 而 
人 选择 vSphere 6. 0 而 不 是 6.5， 有 以 下 的 原 
因 。vSphere 6. 5 比 vSphere 6. 0 需要 占用 更 多 的 资源 。 在 主机 内 
存 小 于 64 GB 的 时 候 ， 不 推荐 采用 6. 5 或 更 高 的 版 本 ; vSphere 从 
6.5 之 后 采用 Web 客户 端 〈( 即 vSphere Web Client) ， 而 放弃 传统 
的 C# 客 户 端 〈(vSphere Client) 。 对 于 远程 管理 ， 使 用 传统 的 C# 客 
户 端 比较 迅速 ， 如 果 你 的 服务 器 配置 较 高 ， 例 如 128 GB 内 存 以 上 
(当然 其 他 的 配置 ， 例 如 存储 也 要 跟 上 ) ， 参 考 本 书 的 方法 、 步 
了 又， 安装 vSphere 6.5 没有 任何 的 问题 。 从 界面 、 作 用 上 来 看 ， 
vSphere 6. 5 与 vSphere 6.0 差别 不 大 。 

2. DELL 服务 器 的 iDRAC 功能 很 好 ， 但 如 果 每 次 监控 、 查 看 
底层 都 打开 计算 机 不 太 方便 ， 有 没有 手机 客户 端 ? 

回答 : Dell iDRAC 有 手机 客户 端 ， 例 如 你 可 以 在 苹果 应 用 商 
店 (App Store) 搜索 “DELL omm”， 下 和 载 并 安装 “OpenManage 
Mobile”， 在 添加 iDRAC 的 服务 絮 地 址 、 账 户 、 密 码 后 ， 即 可 以 
Rd 息 ， 如 图 3-4-1 所 示 。 但 是 该 手机 客 
户 端 只 能 “监控 ”， 不 能 实现 远程 的 启动 、 关 机 等 操作 。 


办 决 方案 
择 “ 挂 起 ”， 如 图 3-3-119 所 示 。 设 置 完成 之 后 单 击 “确定 ”按钮 。 这 样 当 ESXi 主机 关机 时 ， 
虚拟 机 将 会 挂 起 ， 当 ESXi 主机 打开 电源 时 ， 这 些 “ 挂 起 ”的 虚拟 机 将 会 自动 启动 并 恢复 关机 


iDRAC Console 


172.18.96.122 


idrac: 


-C6R60H2 


ower Status e On 
ervice Tag C6R60H2 


PowerEdge R730xd 


2 x Intel I n(R) CPU E5-2609 v4 @ 
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VMware ESXi 6.0.0 build-3620759 - 
el 由 (Build 9600) (x64) Server Full 


Hostname Xi60-! 的 


172.18.96.122 


Hardware Inventory 


Health Status 


Firmware Details 


Hardware Logs 


Network Details 


图 


3-4-1 手机 端 查看 


服务 器 的 信 
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一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


第 4 章 ” 单 服 务 锅 VPN 组 网 
虚拟 化 解决 方案 


使 用 VPN 技术 ， 可 以 将 分 布 在 多 个 不 同 地 域 的 企业 局 域 网 通过 现 有 的 Internet 组 建 企业 广 
域 网 (多 个 不 同 分 部 之 间 的 设备 可 以 互相 访问 ， 形 成 一 个 “大 ”局 域 网 )。 如 果 从 VPN 组 网 
方式 来 看 ， 可 分 为 硬件 与 软件 两 种 。 本 章 首先 介绍 常见 的 VPN 组 网 方式 ， 然 后 会 以 组 建 一 个 
支持 700 个 分 支 机 构 接 入 的 VPN 方案 为 例 ， 介 绍 以 虚拟 化 技术 为 基础 ， 中 心 结 点 为 “软件 ”， 
各 分 支 机 构 为 “硬件 ”或 VPN 拨号 连接 的 低 成 本 、 高 可 靠 性 的 VPN 组 网 方式 。 


常见 VPN 组 网 方式 概述 


VPN 是 “Virtual Private Network” 的 简称 ， 中 文 名 称 叫 “虚拟 专用 网 ”。VPN 被 定义 为 通 
过 一 个 公用 网 络 (通常 是 mternet) 建立 一 个 临时 的 、 安 全 的 连接 ， 是 一 条 通过 不 安全 的 公用 
网 络 建立 一 条 安全 、 专 用 数据 隧道 ， 从 而 创建 一 个 “相当 专用 ”的 网 络 。 虚 拟 专用 网 是 对 企 
业内 部 网 的 扩展 。 虚 拟 专 用 网 可 以 帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙 伴 及 供应 商 同 公司 的 
内 部 网 建立 可 信 的 安全 连接 ， 并 保证 数据 的 安全 传输 。 虚 拟 专用 网 可 用 于 不 断 增长 的 移动 用 户 
的 Internet 接 入 ， 以 实现 安全 连接 ; 可 用 于 实现 企业 网 站 之 间 安 全 通信 的 虚拟 专用 线路 ， 用 于 
经 济 有 效 地 连接 到 商业 伙伴 和 用 户 的 安全 外 联网 虚拟 专用 网 。 

虚拟 专用 网 络 (VPN) 是 跨 专 用 网 络 或 公用 网 络 (例如 Internet) 的 点 对 点 连接 。VPN 客户 
端 使 用 基于 TCP/IP 的 特殊 协议 ( 称 为 隧道 协议 ) 对 VPN 服务 器 上 的 虚拟 端口 进行 虚拟 呼叫 。 
在 典型 的 VPN 部 署 中 ， 客 户 端 通过 Internet 启动 与 远程 访问 服务 需 的 虚拟 点 对 点 连接 。 远 程 访问 
服务 器 应 答 呼 叫 ， 对 呼叫 方 进行 身份 验证 ， 并 在 VPN 客户 端 与 组 织 的 专用 网 络 之 间 传 输 数据 。 

VPN 最 初 是 指 通 过 公用 网 络 (例如 Internet) 将 多 个 不 同 地 区 的 局 域 网 ， 组 建成 广域网 的 
一 项 技术 。 为 什么 要 用 VPN 组 网 呢 ? 我 们 简要 介绍 一 下 。 

在 Internet 没有 普及 的 时 候 ， 跨 地 区 的 单位 如 果 要 组 建 网 络 (广域网 ) 需要 从 电信 租用 点 
对 点 或 点 对 多 点 的 “专线 ”。 例 如 某 个 单位 总 部 在 北京 ， 在 天 津 、 广 州 、 上 海 有 分 公司 ， 如 果 
这 4 个 点 要 组 成 一 个 “大 局 域 网 ”， 就 需要 租用 3 条 专线 ,分 别 是 从 北京 到 天 津 、 北 京 到 广州 、 
北京 到 上 海 的 3 条 线路 。 从 北京 总 部 到 3 个 分 部 使 用 路 由 器 连接 ， 拓 扑 如 图 4-1-1 所 示 。 

在 采用 图 4-1-1 这 种 方式 组 网 时 ， 各 个 地 区 的 IP 地 址 (包括 互联 互通 的 路 由 器 的 IP 地 
址 ) 都 是 采用 私有 地 址 ， 由 单位 自己 统一 规划 。 这 种 方式 线路 稳定 、 可 靠 但 专线 费用 (尤其 
是 “长 途 专线 ”费用 ) 价格 昂贵 ,最 初 只 有 税务 、 银 行 才 采用 这 种 方式 。 这 相当 于 组 建 了 一 
个 跨 地 区 的 大 型 局 域 网 。 

目前 连接 全 国 的 政府 内 网 、 税 务 系统 的 内 网 ， 都 属于 这 种 方式 。 政 府 网 络 是 各 区 县 统一 连 
接 到 市 一 级 ， 市 一 级 连接 到 省 一 级 ， 省 级 再 统一 连接 到 上 级 部 门 。 
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上 海 LAN: 172.16.8.0/21 


广州 LAN: 172.16.16.0/21 


津 LAN: 172.16.0.0/21 


北京 LAN: 172.16.24.0/21 


图 4-1-1 使 用 专线 组 成 广域网 


在 图 4-1-1 的 组 网 方式 中 ， 一 般 都 不 会 连接 Internet， 与 Internet 网 络 相 隔离 。 


大 中 企业 VPN 组 网 


由 于 专线 方式 组 建成 本 较 高 ， 很 少 有 企业 采用 这 种 方式 ， 在 Internet 普及 后 ， 大 多 数 的 企业 
都 通过 “公用 线路 〈 即 Internet) ”使 用 VPN 技术 组 建 广域网 ， 此 时 的 拓扑 如 图 4-1-2 所 示 。 


上 海 LAN: 172.16.8.0/21 


广州 LAN: 172.16.16.0/21 


图 4-1-2 使 


津 LAN: 172.16.0.0/21 


北京 LAN: 172.16.24.0/21 


]j VPN 组 建 广域网 
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在 图 4-1-2 中 ， 各 地 单位 都 先 连 接 到 Internet， 此 时 各 部 门 的 机 器 都 可 以 通过 路 由 器 访问 
Internet。 如 果 要 实现 各 分 支 机 构 互 相 访问 ， 在 路 由 器 上 配置 “VPN 路 由 ” 即 可 。 配 置 VPN 路 
由 之 后 ， 各 分 支 机 构 互 访 ， 与 访问 Internet 互 不 影响 ， 可 以 同时 进行 。 

【说 明 】 Internet 接 入 也 有 两 种 : 一 种 是 “专线 ” 接 入 Internet， 其 上 行 、 下 行 具有 相同 的 
带宽 ， 另 一 种 是 ADSL 接 入 ， 下 行 带 宽大 ， 上 行 带 宽 有 限 。 专 线 接 入 Internet 一 般 提 供 1 个 或 
多 个 固定 的 了 地址 ( 公 网 PP 地址 )， 而 ADSL 接 入 则 不 提供 固定 的 公 网 地 址 ， 一 般 是 提供 动 
态 获 得 的 公 网 IP 地 址 。 在 近 几 年 ， 一 些 运 营 商 公 网 IP 地 址 不 够 ， 为 ADSL 客户 提供 的 是 私有 
IP 地 址 ， 例 如 ， 在 家 庭 ADSL 中 获得 的 出 口 地 址 是 10 开头 的 ， 就 是 这 个 原因 。 

在 图 4-1- 2 中 ,一 般 是 “专线 ”方式 接 入 Internet， 都 有 固定 IP 地 址 。 各 分 支 机 构 最 好 选 
择 同 一 运营 商 的 接 入 ,例如 电信 、 联 通 ， 这样 可 以 保证 网 间 访 问 有 较 快 的 速度 。 当 然 ， 各 分 支 
机 构 受 所 在 地 区 的 限制 ， 也 可 以 采用 不 同 运 营 商 提供 的 Internet 接 入 ， 只 要 能 连接 到 Internet， 
就 可 以 组 建 VPN 网 络 。 

在 图 4-1-1、 图 4-1-2 的 路 由 器 采用 华为 、 思 科 的 企业 路 由 器 就 可 以 ， 例 如 采用 华为 的 
AR2200 系列 企业 路 由 器 ， 如 图 4-1-3 所 示 。 


图 4-1-3 华为 AR2200 企业 路 由 器 


对 于 图 4-1-2 中 的 路 由 器 ， 还 可 以 采用 “软件 ” 
方式 ,例如 可 以 采用 安装 了 Windows Server 2008 R2 、 
Forefront TMG 2010 的 计算 机 ,也 可 以 实现 相同 的 
功能 。 

图 4-1-2 的 网 络 结构 中 ， 如 果 选 择 “硬件 ” 方 
式 ， 可 以 采用 华盖 、 蒲 公 疾 等 型 号 的 路 由 右 ， 此 时 北 
京 中 心 端 选择 较 高 型 号 的 VPN 路 由 器 (例如 蒲公英 
X6， 如 图 4-1-4 所 示 ) ， 各 分 支 采用 较 低 型 号 的 路 由 
器 〈 例 如 蒲公英 X3 、X5) 即 可 。 


图 4-1-4 蒲公英 路 由 器 X6 


十 忆 晶 中 小 企业 VPN 组 网 人 


图 4-1-2 是 通过 VPN 技术 组 建 的 广域网 ， 但 是 对 于 大 多 数 单位 来 说 ， 不 需要 各 分 支 机 构 
“互相 访问 ”， 一 般 只 要 求 分 支 机 构 可 以 访问 到 中 心 的 服务 器 即 可 ， 此 时 对 于 分 支 机 构 到 中 心 
机 构 的 访问 相当 于 “VPN 接 入 访问 ” ， 此 时 的 网 络 拓扑 可 以 用 图 4-1-5 来 表示 。 

在 图 4-1-5 中 ， 双 WAN 口 路 由 器 是 支持 VPN 接 和 的 一 个 “宽带 路 由 器 ” ， 这 个 路 由 器 具 
人 全 IP 地 址 ， 后 端 是 需要 访问 的 服务 咒 。 各 个 分 文 机 房 ， 可 以 通过 安装 具有 VPN 功 

能 的 路 由 器 ， 连 接 到 中 心路 由 需 。 在 此 种 组 网 方式 中 ， 只 有 中 心路 由 咒 具 有 固定 的 公 网 卫 地 
让 各 分 支 机 房 都 没有 公 网 IP 地址 ， 并 且 各 分 支 机 构 不 需要 互相 访问 ， 各 分 文 机构 只 要 通过 
VPN 路 由 器 “ 单 向 访问 ”到 中 心 端 的 服务 咒 即 可 。 

在 图 4-1-5 中 , 分支 1 与 分 文 2 的 局域网 内 部 地 址 都 是 分 别 是 192. 168. 1.0/24、 
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中 心 一 VPN 路 由 器 
WAN1: 121.28.n1.n2 
WAN2: 222.223.n3.n4 
LAN: 192.168.100.1 


IP 地 址 : 192.168.1.0 
子 网 掩 码 : 255.255.255.0 


后 端 服务 器 


IP 地 址 : 192.168.2.0 
子 网 掩 码 : 255.255.255.0 


图 4-1-5 中 心 端 具有 固定 IP 地 址 的 VPN 接 入 


192. 168. 2.0/24 网 段 ， 这 两 个 地 址 段 不 同 。 但 实际 上 分 支 1 与 分 支 2 不 需要 互相 访问 ， 所 以 分 
支 1 与 分 支 2 局 域 网 的 IP 地 址 段 可 以 相同 ， 当 然 不 同 也 是 可 以 的 。 

在 图 4-1-5 中 ， 中 心路 由 器 既 可 以 采用 “硬件 ”也 可 以 采用 “软件 ”方式 。 

如 果 采 用 硬件 方式 ， 可 以 选择 具有 此 项 功能 的 VPN 路 由 器 ， 例 如 “蒲公英 路 由 X6、X5” 
系列 。 

其 他 支持 的 路 由 器 有 飞鱼 星 、D - Link 系列 。 

中 心 VPN 服务 器 也 可 以 采用 “软件 ”方式 ， 例 如 Forefront TMG 2010。 

如 果 中 心路 由 器 采用 “硬件 ”方式 ， 则 中 心路 由 器 与 分 支 路 由 器 需要 采用 同一 厂商 的 设 
备 ， 中 心 端 可 以 采用 配置 较为 高 端的 路 由 器 ， 分 支 机 构 可 以 采用 相对 低 端 的 路 由 器 。 

如 果 中 心路 由 器 采用 “软件 ”方式 ， 中 心 一 端 可 以 采用 Forefront TMG 2010 (或 其 他 Win- 
dows Server 、Linux Server 的 VPN 路 由 器 ) ， 此 时 各 分 支 机 构 可 以 采用 采用 DLINK 的 DI -7001 
系列 路 由 器 (如 图 4-1-6 所 示 ) 、 华 盖 Vigor 2912 系列 路 由 器 (如 图 4-1-7 所 示 ) 以 前 飞鱼 星 
系列 路 由 器 也 支持 ， 但 其 升级 之 后 ， 虽 然 能 连通 VPN 路 由 器 但 不 能 访问 VPN 路 由 器 后 端的 服 
务 器 ， 故 不 再 推荐 使 用 。 


图 4-1-6 DI-7001 宽带 路 由 器 图 4-1-7 华盖 2912 系列 


【说 明 】 本章 即 介绍 这 种 方式 ， 中 心 端 具有 固定 的 公 网 IP 地 址 、 采 用 Windows Server 2008 
R2 + Forefront TMG 2010 作为 VPN 服务 器 ， 各 分 支 机 构 采 用 DI -7001 或 华盖 2912 系列 宽带 路 
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由 器 。 各 分 支 机 构 的 路 由 器 除了 具有 连接 到 Internet 的 功能 (宽带 路 由 器 ) ， 还 具有 连接 到 指 
定 VPN 服务 器 、 让 指定 的 用 户 、 在 指定 的 时 间 、 指 定 的 协议 访问 、 指 定 的 内 部 网 站 ， 做 到 高 


度 定制 。 


无 固定 IP 地 址 、 无 公 网 IP 地 址 的 VPN 组 网 ) 


在 组 建 VPN 网 络 (广域网 ， 需 要 各 分 支 互 联 互通 ) 的 时 候 ， 一 般 要 求 各 分 支 机 构 具 有 固 
定 的 公 网 IP 地 址 ; 在 组 建 VPN 接 入 网 络 时 (各 分 支 机 构 以 VPN 技术 、 访 问 中 心 的 服务 器 )， 
要 求 中 心 一 端 具 有 固定 的 公 网 卫 地址。 如 果 没 有 固定 的 公 网 IP 地 址 ， 动 态 获 得 的 公 网 IP 地 址 
+ 动态 域名 (“ 花 生 壳 ”， 大 多 数 支 持 动态 域名 的 宽带 路 由 器 一 般 集成 了 “花生 过”) 也 可 以 。 

在 组 建 VPN 网 络 时 ， 如 果 VPN 路 由 器 直接 连接 到 Internet (不 管 是 有 合法 的 、 固 定 的 公 网 
IP 地 址 还 是 动态 获得 的 公 网 IP 地 址 ) ， 组 建 VPN 网 络 相 对 容易 ， 因 为 VPN 路 由 器 “前 端 ” 即 
是 Intemet， 没 有 经 过 防火 墙 。 所 以 在 类 似 图 4-1-8 的 组 网 方式 中 ， 大 多 数 具 有 VPN 功能 的 路 
由 器 都 可 以 支持 这 种 模式 。 


上 海 LAN: 172.16.8.0/21 
北京 LAN: 172.16.0.0/21 


广州 LAN: 172.16.16.0/21 深圳 LAN: 172.16.24.0/21 


图 4-1-8 中 小 企业 有 动态 或 固定 公 网 卫 地 址 组 网 方式 


但 是 ， 在 实际 的 生活 中 ， 网 络 往往 是 很 复杂 的 ， 如 图 4-1-9 所 示 。 

这 表现 为 : 

1) 单位 总 部 只 有 一 个 固定 的 公 网 卫 地 址 〈 或 者 动态 获得 的 公 网 IP 地 址 ， 或 私 网 地 址 ) ， 
而 这 个 IP 地 址 又 配置 在 “防火 墙 ” 或 “路 由 器 ”中 ，VPN 路 由 器 处 于 防火 墙 后 端 。 

2) 分 支 机 构 是 ADSL， 无 公 网 IP 地 址 ， 获 得 的 是 10. xl. x2. x3 之 类 的 私有 地 址 。 

3) 出 差 客 户 端 要 访问 单位 内 部 ,但 出 差 用 户 所 在 的 网 络 对 标准 VPN 拨 叫 有 限制 〈 例 如 一 
些 防 火 墙 限制 了 GRE 47 协议 ) ， 这 就 造成 出 差 用 户 使 用 标准 的 VPN 拨 入 服务 时 ， 不 能 成 功 连 
接 单 位 的 VPN 服务 器 。 

对 于 这 种 应 用 ， 可 以 采用 蒲公英 企业 智能 路 由 器 解决 这 些 问 题 ， 本 文 不 做 过 多 介绍 。 


图 4-1-9 实际 环境 的 VPN 应 用 


| 
单 服务 器 VPN 组 网 虚拟 化 解决 方案 


接 下 来 将 详细 介绍 支持 700 个 分 制 机 构 接 人 的 单 服务 器 VPN 组 网 虚拟 化 解决 方案 。 使 用 
Forefront TMG 2010 组 成 的 VPN 服务 器 ， 其 单 台 服务 器 可 以 最 大 支持 700 ~ 1000 个 及 其 以 下 的 
并 发 连接 ， 当 需要 接 入 的 分 支 机 构 (每 个 分 支 机 构 具 有 5 ~30 台 以 内 的 计算 机 组 成 局 域 网 ) 数 
量 在 700 个 及 其 以 下 时 ， 单 台 服 务 器 (虚拟 机 ) 即 可 满足 需求 。 当 需要 接 入 的 分 支 机 构 在 1000 
个 以 上 时 ,使 用 Forefront TMG 2010 企业 版 组 成 的 阵列 即 可 满足 需求 。 本 章 方案 以 图 4-2-1 的 拓 
扑 为 例 进行 介绍 。 
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单 服务 器 VPN 组 网 虚拟 化 解决 方案 ， 旨 在 为 多 个 分 支 机 构 需要 通过 不 安全 的 Internet 网 络 
集中 访问 中 心服 务 器 的 单位 ， 提 供 一 种 安全 的 解决 方案 。 在 大 多 数 的 财务 系统 、OA 系统 应 用 
中 ， 都 是 在 企业 局 域 网 内 部 ， 无 论 是 C/S 架构 〈 客 户 /服务 器 模式 ) 还 是 B/S 架构 (浏览 器 / 
服务 器 模式 ) 。 由 于 都 在 局 域 网 内 部 ， 客 户 端 与 服务 器 端的 通信 安全 性 不 需要 考虑 。 而 在 有 多 
个 分 支 机 构 的 企业 中 ， 分 支 机 构 访 问 总 部 的 财务 或 OA 系统 ， 如 果 租 用 专线 ， 其 成 本 非常 昂 
贵 ， 很 少 中 小 企业 能 长 期 承担 专线 费用 ; 如果“ 直接 ”使 用 价格 较 低 的 Internet 线路 ， 例 如 将 
财务 与 OA 系统 直接 发 布 到 Internet， 则 可 能 会 引发 安全 问题 : 通信 不 经 过 加 密 、 任 何 Internet 
网 络 的 人 都 能 连接 到 财务 与 OA 系统 ， 只 是 没有 用 户 名 密码 ， 可 能 不 能 登录 。 但 这 种 长 期 暴露 
在 Internet 中 的 用 户 ， 有 可 能 由 于 系统 漏洞 等 引发 攻击 、 入 侵 造 成 数据 被 窃取 或 被 非法 修改 。 
在 这 种 情况 下 ,依赖 现 有 的 技术 解决 这 个 问题 VPN 则 是 必然 的 选择 。 但 传统 的 VPN 组 建 费用 
较 高 ， 还 需要 专业 的 设备 。 本 方案 首先 是 一 个 基于 Microsoft 的 Forefront TMG 2010 的 “软件 ” 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
VPN 解决 方案 ， 通 过 虚拟 化 ， 将 VPN 系统 运行 在 虚拟 化 后 的 虚拟 机 中 ， 实 现 一 机 多 能 ， 为 托 
管 到 电信 机 房 的 应 用 (例如 OA 或 财务 系统 ) 提供 保护 ， 组 成 一 个 完整 的 解决 方案 。 该 方案 有 
效 降 低 成 本 ， 且 满足 企业 应 用 的 各 项 需求 。 其 网 络 拓扑 如 图 4-2-1 所 示 。 


VMware ESXi 
虚拟 化 主机 
托管 服务 器 

192.168.111.253 
222.111.222.143 


1 

1 

RNT 
' 

1 


IP 地 址 : 192.168.1.0 
子 网 掩 码 : 255.255.255.0 


VMI11—TMG 2010 VM12 

VPN 服 务 器 应 用 服务 器 

dx:222.111.222.155 192.168.222.1 
0 wt:110.222.111.33 
IP 地 址 : 192.168.2.0 a 户 lan:192.168.111.111 
子 网 掩 码 ，255.255.255.0 192.168.222.254 


图 4-2-1 使 用 TMG 2010 作为 中 心 端的 VPN 组 网 方案 


此 方案 中 ， 中 心服 务 器 是 一 个 VMware ESXi 主机 ， 在 这 个 主机 上 创建 了 若干 虚拟 机 ， 其 中 
一 个 虚拟 机 安装 Windows Server 2008 R2 + Forefront TMG 2010， 作 为 VPN 服务 器 及 防火 墙 服 务 
器 ， 其 他 虚拟 机 则 由 Forefront TMG 进行 保护 。 包 括 ESXi 主机 本 身 也 由 Forefront TMG 进行 管理 
(安装 vSphere Client， 远 程 桌面 登录 进行 管理 ) 。 这 人 台 ESXi 主机 可 以 放 在 单位 机 房 (如 果 单 位 
是 专线 接 入 Internet， 并 且 有 合法 的 IP 地 址 ) ， 也 可 以 进行 托管 放置 在 电信 和 机房。 

各 分 支 机 构 可 以 是 专线 接 人 Internet 也 可 以 是 ADSL 宽带 接 人 。 路 由 器 采用 D - Link、 华 盖 
等 宽带 路 由 器 ， 即 可 以 共享 上 网 也 可 以 作为 VPN 接 入 设备 。 在 配置 成 功 之 后 ， 各 分 支 机 构 的 
计算 机 都 可 以 访问 “中 心 端 ”一 ESXi 主机 中 “应 用 服务 器 ”虚拟 机 。 

如 果 服 务 器 托管 到 电信 和 机房， 将 其 配置 为 一 台 具 有 2 个 6 ~8 核心 的 CPU、32 ~64 GB 内 
存 、4 到 6 块 硬盘 做 RAID10 机 器 ， 即 可 以 满足 需求 。 

在 本 方案 中 ， 需 要 用 到 3 个 合法 的 IP 地址， 包括 两 个 电信 的 IP 地址 、! 个 网 通 的 人 地 
址 。 其 中 1 个 电信 的 IP 地址 配置 在 VMware ESXi 主机 上 ， 用 于 管理 ESXi 主机 ; 另外 1 个 电信 
及 1 个 网 通 的 IP 地 址 ， 配 置 在 Forefront TMG 的 虚拟 机 中 ， 用 于 业务 网 站 (由 TMG 虚拟 机 转发 
到 由 其 保护 的 后 台 网 站 虚拟 机 中 ) 。 

【说 明 】 这 人 台 ESXi 主机 同时 也 配置 一 个 内 网 地 址 进行 管理 ， 但 如 果 Forefront TMG 虚拟 机 
死机 或 出 错 将 失去 控制 ， 所 以 推荐 为 ESXi 主机 配置 一 个 公 网 地 址 。 

在 本 方案 中 ， 我 们 为 服务 器 安装 VMware ESXi 6. 0 的 系统 。 关 于 在 服务 器 中 安装 VMware 
ESXi、 在 ESXi 中 创建 虚拟 机 ， 我 们 在 第 3 章 已 经 有 过 介绍 ， 这 些 内 容 将 不 再 过 多 介绍 (只 介 
绍 关键 步骤 及 以 前 未 介绍 内 容 ) 。 本 文 将 介绍 中 心 端 用 做 VPN 服务 需 的 虚拟 机 及 Forefront TMG 
各 分 支 机 构 所 采用 的 路 由 器 (以 D - Link DI -7001 为 例 进 行 介 绍 ) 。 
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中 心 端 服务 器 部 署 配 置 的 主要 步 又 如 下 : 

1) 服务 器 硬件 选 型 。 

2) 配置 服务 器 RAID ， 划 分 两 个 逻辑 卷 ， 第 1 个 逻辑 卷 大 小 在 20 ~30 GB， 用 于 安装 VM- 
ware ESXi 6. 0 U3 操作 系统 ; 第 2 个 卷 用 于 保存 虚拟 机 的 数据 存储 。 

3) 使 用 笔记 本 (管理 工作 站 ) 登录 到 上 一 步 安装 的 ESXi 6.0， 设置 ESXi 主机 时 间 、 ec 
入 许 可、 添加 存储 (上 一 步 中 创建 的 第 2 个 卷 ) 。 eq 

4) 创建 名 为 WS08R2 -TP 的 “模板 ”虚拟 机 ， 在 该 虚拟 机 安装 Windows Server 2008 R2 
企业 版 操作 系统 ， 并 激活 。 该 虚拟 机 只 安装 最 基本 的 软件 ， 例 如 WinRAR 、 输 入 法 等 。 不 要 在 
虚拟 机 中 安装 任何 杀毒 软件 ， 之 后 关闭 虚拟 机 。 

5) 创建 TMG 的 虚拟 机 ， 复制 上 一 步 的 “模板 ”硬盘 文件 作为 当前 虚拟 机 的 硬盘 。 

6) 安装 配置 Forefront TMG。 

7) 创建 VPN 客户 。 

各 分 支 机 构 的 配置 则 相对 “简单 ”， 当 中 心 端 VPN 服务 器 “上 线 ” 之 后 ， 配 置 路 由 器 ， 
启用 VPN 访问 功能 。 

下 面 对 整 个 方案 的 实施 进行 详细 讲解 。 


实际 方案 应 用 与 配置 概述 ) 


本 文 介绍 的 方案 是 一 个 实际 部 署 的 、 成 熟 的 案例 ,已 经 在 多 家 连锁 机 构 应 用 。 在 本 节 中 将 
以 某 连锁 企业 正在 应 用 的 托管 服务 器 为 例 ， 一 一 介绍 其 关键 的 应 用 及 配置 。 

1) 该 企业 配置 了 一 台 DELL R720 的 服务 器 托管 到 单位 机 房 ， 该 服务 器 配置 了 2 个 ES - 
2620 的 CPU、64 GB 内 存 、6 块 1 TB 的 企业 级 硬盘 。 该 服务 器 安装 的 是 VMware ESXi 5.1.0 
(该 服务 器 大 约 在 2013 年 期 间 配 置 )， 如 图 4-2-2 所 示 。 
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图 4-2-2 配置 好 的 服务 器 


2) 6 块 1TB 的 硬盘 采用 RAID - 10 方式 划分 为 两 个 卷 ， 第 1 个 卷 大 小 为 55 GB (安装 VM- 
ware ESXi 5. 1. 0 ， 安 装 之 后 卷 名 为 0S) ， 第 2 个 卷 大 小 约 为 2.67 TB， 设 置 卷 名 为 Data， 如 
图 4-2-3 所 示 。 当 前 一 共 配 置 了 3 台 虚 拟 机 (一 台 TMG2010 的 虚拟 机 、1 台 Web 应 用 的 虚拟 
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图 4-2-3 存储 器 配置 信息 


3) 配置 存储 之 后 ， 浏 览 Data 数据 存储 ， 在 该 存储 中 创建 ISO 的 文件 夹 ， 并 上 传 Windows 
Server 2008 R2 、Forefront TMG 2010 、SQL Server 2008 R2 等 安装 镜像 到 该 存储 中 ， 以 方便 后 期 
的 管理 使 用 ， 如 图 4-2-4 所 示 。 
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外 _wsosR2-TP ani ei a 1288,208.00 KB ISO 映像 [Data] ISO 

so | erver 0 4553,598.00 KB ISO 映像 [Data] ISO 
BY Web-Site-222.1 


辣 Tczolo 

全 IMG2010New 

全 TMG2010New-Badkup 
辣 wsosR2-TEST 


图 4-2-4 上 传 所 需 软 件 的 镜像 到 数据 存储 中 


4) 服务 器 共 4 块 网 卡 ， 其 中 这 4 块 网 卡 分 配方 式 如 下 : 

e 第 1 块 网 卡 与 第 2 块 网 卡 用 于 管理 ， 其 中 第 1 块 网 卡 绑 定 第 一 个 标准 交换 机 vSwitch0 ， 
设置 管理 地 址 222. xl. y1. 143。 该 网 卡 连接 到 电信 的 线路 。 

e 第 2 块 网 卡 绑 定 第 3 个 标准 交换 机 vSwitch2 ， 设 置 管理 地 址 192. 168. 111. 253 ， 在 安装 配 
置 期 间 ， 笔 记 本 配置 192. 168. 111. 0/24 的 地 址 直接 连接 到 这 个 网 卡 进 行 配 置 (建议 千 
兆 网 络 连接 ) ， 调 试 完成 之 后 拨 掉 网 线 ， 在 托管 到 电信 机 房 之 后 也 不 需要 在 此 端口 插 


网 线 ; 
。 第 3、4 块 网 卡 绑 定 第 2 个 标准 交换 机 vSwitchl ， 不 设置 管理 地 址 ， 其 中 一 个 网 卡 连 接 到 
网 通 的 线路 。 


在 安装 配置 好 VMware ESXi 之 后 ， 在 “配置 一 网 络 ”选项 中 ， 修 改 第 1 个 标准 交换 机 vS- 
witch0 〈 绑 定 第 1 块 网 卡 ，vmnic0) 的 “虚拟 机 端口 组 ”为 dx (表示 “电信 ”的 意思 ) ; 然后 
添加 第 2 个 标准 交换 机 ( 绑 定 第 3、 第 4 块 网 卡 ， 网 卡 名 称 为 vmnic2 、vmnic3 ) ， 修 改 虚拟 机 
端口 组 为 wt (表示 “网 通 ” 的 意思 ) ; 添加 第 3 个 标准 交换 机 〈 绑 定 第 2 块 网 卡 ， 网 卡 名 称 为 
vmnic2 ) ， 修 改 虚 拟 机 端口 组 为 lan， 如 图 4-2-5 所 示 。 
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~ 只 mn @. 轿 mnicl 只 
日 3 个 虚拟 机 K 
Wweb-Site-222.1 他 
TMG2010 [7 
Ws08R2-DC_NTP_111.222 ”入 
CT 
只 YMkernel @. 
wmkl + 192.168.111.253 曾 
习作 | kroot 局 


器 


4-2-5 配置 好 的 标准 交换 机 


【说 明 ]】 在 连接 管理 VMware ESXi 时 ， 强 烈 建议 OO 


管理 工作 站 与 服务 器 之 间 使 用 千 兆 网 络 连 接 。 如 果 没 。 ww le 和 
有 千 兆 的 交换 机 ， 则 使 用 带 有 千 兆 网 卡 的 工作 站 ,使 ee | 
用 一 条 “直通 ”的 网 线 连接 服务 器 与 工作 站 也 可 。 上 E> 注 轩 >、 

5) 本 案例 中 一 共有 3 个 虚拟 机 ， 其 中 用 做 防火 上 ”让 


与 VPN 服务 器 的 虚拟 机 分 配 8 CB 内 存 、8 个 i 
vCPU、2 块 硬盘 (第 1 块 硬盘 60 CGB， 精简 置 备 ， 安 me paten 
装 Windows Server 2008 R2 企业 版 ; 第 2 块 硬盘 
200 GB ， 精 简 置 备 ， 安 装 Forefront TMG 2010) 。TMC 
虚拟 机 有 3 块 网 卡 ， 分 别 连 接 到 dx 、wt、lan 三 个 标 | 琶 本 | ||， 
准 交 换 机 ， 如 图 4-2-6 所 示 。 

6) TMG 2010 虚拟 机 安装 Windows Server 2008 
R2 企业 版 ， 如 图 4-2-7 所 示 。 
7) 在 TMG 2010 虚拟 机 中 执行 ipconfig 查看 IP 地 址 配置 ， 如 图 4-2-8 所 示 。 


4-2-6 TMG 虚拟 机 配置 
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版 权 所 有 © 2009 上 erosoft Corporatione 保留 所 有 权利 。 
Service Pack 1 
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安装 内 存 BA 8.00 GB IPu4 地 扯 : 192.168.111.111 
系统 类 型 84 位 操作 系统 网 bl 255.255.255.@ 
避 请 | 二 IPu4 192.168.222.254 
笔 和 神 措 没有 可 用 于 此 显示 器 的 笔 或 用 控 输 入 闻名 4 
计算 机 名 称 、 域 和 工作 组 设置 0 
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也 网 近 码 
本 天 
已 激活 


00486-001-0001076-84396 。 更 改 产 品 密 钥 以 术 网 适配器 ax: 
另 请 参阅 连接 特定 的 ps 后 绿 - - - - - 
操作 中 心 IPv4 地 址 


Windows Update 


图 4-2-7 TMG 2010 虚拟 机 的 操作 系统 图 4-2-8 TMG 2010 虚拟 机 IP 地 址 配置 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


在 图 4-2-8 中 可 以 看 到 ， 当 前 虚拟 机 有 3 块 网 卡 ， 其 中 lan 网 卡 配置 的 两 个 卫 地址 分 别 
是 192. 168. 111. 111 与 192. 168. 222. 254 。 其 中 192. 168. 111. 111 用 于 管理 、 登 录 ESXi; 而 
192. 168. 222. 254 则 为 与 其 他 虚拟 机 进行 通信 使 用 。 

为 名 称 为 “wt” 的 网 卡 设置 IP 地址 (本 例 为 110. x. y. 33， 这 需要 根据 ISP 分 配 的 参数 设 
置 )、 子 网 掩 码 、 网 关 地 址 ;在 名 称 为 “dx” 的 网 卡 设置 IP 地 址 (本 例 为 222. x. y.155)、 子 
网 掩 码 、 网 关 地 址 。 

8) TMG 安装 在 D 盘 ，TMG 防火 墙 策略 主要 配置 如 图 4-2-9 所 示 。 
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昌国 ma 多 许 本 地 主机 访 jy| 部 。 加 人 弛 所 有 出 六 前 讯 之 本 地 主机。 总 R 和 所 
和 | | i 蕊 | 
车 成 [ [ 


图 4-2-9 Forefront TMG 防火 墙 策略 
9) 在 Forefront TMG 中 配置 了 “ISP 宛 余 ”， 如 图 4-2-10 所 示 。 


10) 在 TMG 2010 的 虚拟 机 中 ， 每 个 VPN 用 户 是 在 “计算 机 管理 一 本 地 用 户 和 组 一 用 户 ” 
中 创建 ， 如 图 4-2-11， 这 是 部 分 创建 好 的 用 户 。 


二 计算 机 管理 
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EE 姑 下 和 和 


到 


4-2-10 ISP 宛 余 的 设置 图 4-2-11 TMG 2010 虚拟 机 中 部 分 创建 好 的 VPN 用 户 


11) 在 “路 由 和 远程 访问 ” 窗口 中 ， 可 以 看 到 已 


Ey 看 帮助 0) 


经 在 线 的 VPN 用户 (每 个 用 户 即 由 一 个 接 入 的 VPN 路 
由 器 代表 ， 每 个 路 由 絮 下 面 又 接 了 几 台 到 几 十 台 不 等 en | 本 2 
的 计算 机 ) ， 如 图 4-2-12 所 示 。 EE 

12) 在 服务 器 托管 到 电信 机 房 之 后 ,使 用 远程 桌 Be 
面 登录 到 Forefront TMG 的 虚拟 机 ， 在 虚拟 机 中 使 用 
vSphere Client 登录 192. 168. 111. 253 的 IP 地 址 即 可 登 
录 管 理 VMware ESXi。 虽 然 此 时 VMware ESXi 的 第 2 块 
网 卡 没有 插 线 ， 网 卡 状态 “ 打 又 ”， 但 这 不 影响 管理 ， 
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押 4 草 
使 用 ping 命令 也 能 


单 服务 
ping 通 ESXi 的 管理 地 址 ， 如 图 4-2-13 所 示 。 
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图 4-2-13 在 TMG 中 管理 VMware ESXi 


13) 如 果 不 想 通过 “远程 桌面 ”到 虚拟 机 的 方式 管理 ESXi， 


管理 员 也 可 以 在 远程 计算 机 
上 使 用 vSphere Client 直接 登录 ESXi 的 公 网 IP 地 址 进行 管理 ， 如 图 4-2-14 所 示 。 
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21 
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图 4-2-14 直接 登录 ESXi 进行 管理 


14) 对 于 应 用 服务 器 ( Web 应 用 ) ， 为 其 配置 
32 GB 内 存 、8 个 vCPU 、 两 个 硬盘 (第 1 个 硬盘 为 
60 GB 精简 置 备 ， 安 装 Windows Server 2008 R2 ， 从 模 
板 直接 复制 ; 第 2 个 硬盘 划分 为 800 GB， 厚 置 备 ， 
用 于 安装 应 用 程序 及 SQL Server 数据 库 ) ， 虚 拟 机 网 
卡 为 lan， 如 图 4-2-15 所 示 。 

15) Web 应 用 服务 器 虚拟 机 安装 操作 系统 截图 
如 图 4-2-16 所 示 。 


16) Web 应 用 服务 器 资源 占用 情况 如 图 4-2-17 
所 示 。 
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图 4-2-16 Web 应 用 服务 器 的 操作 系统 
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17) 第 3 个 虚拟 机 为 NTP 服务器， 该 服务 器 安装 Windows Server 2008 R2 ， 升 级 到 Active 


Directory (只 做 NTP 服务 ) ， 该 NTP 服务 器 只 为 ESXi 提供 


内 存 、1 个 vCPU 、 网 卡 为 LAN， 如 图 4-2-18 所 示 。 
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18) 在 “配置 一 时 间 配 置 ”选项 中 ， 指 定 NTP ， 如 图 4-2-19 所 示 。 
ERTTES 盏 加 图 
Ez 222 143 ~ vSphere Client 
[设备 状态 
厂 显示 所 有 设备 添加 物 除 p 入 立 件 中】 编辑 E) 视图 (清单 如 系统 管理 以) 插 片 字 ) 帮助 00 
证 EE ”| 慷 打开 电源 时 这 接 回 个 页 p 咽 清 半 ， 并 清音 
5 
日 吕 i i I 
国 2 时 当前 适 本 器: Elonn Web-ite-222,1 
已 wma 设备 Ri eh 区 ws508R2-DC_NTP_111.222 时 间 配 置 刷新 属性 
色 cppvo ai 器 1 和 oa a BB 
[Re NTP 客户 并 
加 次 和 sj 名 3 [preceatnlo rp 有 各 
搞 态 不 受 支 持 如 
同和 
由 六 入 
可 E 
已 许可 前 功能 
[CS 
DN5 和 路 由 
身价 验 下 有 务 
| 克 Es 
马 
十 Cz 
图 4-2-18 NTP 虚拟 机 硬件 配置 


定 NTP 服务 器 


日 
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19) 最 后 在 “配置 一 虚拟 机 启动 /关机 ”选项 中 , 将 TMG、Web 应 用 服务 器 、NTP 服务 器 
设置 为 “自动 启动 "， 如 图 4-2-20 所 示 。 


192. 168. 111. 253 - vSphere Client 
文件 FP) 编辑 中) 视图 mW) 清单 向 系统 管理 括 件 F) 帮助 00 


Ea 
Ee | 虚报 机 启动 属性 


动 和 关机 
与 系统 一 起 启动 和 停止 虚拟 机 已 记 用 
默认 启 :ER 2 分 名 
2 分 种 
顺序 “| 二 拟 机 | 启动 ”| 启动 延迟 EE 
国 web-n 已 所用。 120 秒 关闭 和 
鲁 已 启用 。 120 秒 有 秒 
120 各 


系统 资源 分 配 
代理 虚 扎 机 设置 
高 名 


图 4-2-20 将 NTP 服务 需 设 为 自动 启动 


以 上 介绍 了 实际 应 用 中 的 配置 情况 ， 接 下 来 介绍 本 案例 的 配置 步 又 。 除 了 ESXi 的 版 本 换 
成 较 新 的 ESXi 6. 0 U2 或 U3 外 ，Forefront TMG 所 用 的 虚拟 机 操作 系统 仍然 为 Windows Server 
2008 R2 ， 而 企业 中 的 应 用 服务 器 则 根据 企业 的 实际 情况 进行 选择 配置 ， 本 文 不 会 过 多 介绍 。 
本 章 主要 介绍 用 Forefront TMG 安装 、 配 置 成 VPN 服务 器 ， 以 及 各 分 支 机 构 所 用 路 由 器 的 配置 
调试 等 内 容 。 


Section | 
7 哮 症 安装 配置 Forefront TMG 2010 


Forefront TMG 2010 是 Microsoft 的 防火 墙 软件 ， 集 成 了 安全 访问 Internet、 发 布 服务 器 到 In- 
ternet、VPN 访问 及 VPN 路 由 功能 。 本 章 案 例 中 用 到 的 VPN 是 Forefront TMG 2010 的 一 项 功能 。 
Forefront TMG 2010 是 64 位 的 系统 ,但 只 能 安装 在 64 位 的 Windows Server 2008 或 Windows 
Server 2008 R2 操作 系统 中 ， 不 能 安装 在 Windows Server 2012 等 64 位 系统 中 。 


准备 Windows 2008 R2 的 模板 虚拟 机 


在 本 方案 中 ， 因为 服务 器 配置 较 高 ， 而 且 所 有 的 系统 (Forefront TMG 及 中 介 管 理 系统 ) 
都 是 运行 在 Windows Server 2008 R2 操作 系统 中 ， 故 本 方案 中 所 使 用 的 虚拟 机 安装 的 都 是 Win- 
dows Server 2008 R2 操作 系统 。 为 了 方便 后 期 的 管理 ， 可 以 创建 一 个 名 为 WS08R2 -TP 的 虚拟 
机 ， 在 该 虚拟 机 中 安装 操作 系统 并 升级 到 最 新 的 补丁 ， 等 所 有 补丁 升级 完成 即 安装 必 备 常用 软 
件 (压缩 解压 缩 、 输 入 法 等 )， 运 行 sysprep 并 关闭 虚拟 机 ， 并 从 虚拟 机 “清单 ”中 清除 这 个 
虚拟 机 ， 以 后 复制 该 虚拟 机 硬盘 作为 模板 使 用 即 可 。 下 面 我 们 简要 介绍 这 些 内 容 ， 主 要 步 又 
如 下 。 

1) 创建 Windows Server 2008 R2 的 虚拟 机 。 使 用 vSphere Client 登录 到 VMware ESXi ， 创 建 名 
为 WS08R2 -TP 的 虚拟 机 ， 为 该 虚拟 机 分 配 两 个 CPU (虚拟 插 模 数 为 2， 这 与 为 其 分 配 1 个 插 槽 、 
每 揪 模 2 个 内 核 是 不 同 的 ) 、2 GB 内 存 、 虚 拟 机 网 卡 为 lam、 虚 拟 便 盘 为 60 GB (精简 配置 ) ， 如 
图 4-3-1 所 示 。 另 外 ,在 “虚拟 机 配置 一 选项 一 高 级 一 内 存 /CPU 热 挺 拔 ” 选 项 中 ， 选 中 “为 


此 虚拟 机 启用 内 存 热 添 加 ”及 “ 仅 为 此 虚拟 机 启用 CPU 热 添加 ”的 选项 ， 如 图 4-3-2 所 示 。 
对 于 Windows Server 2008 R2 、Windows Server 2012 等 虚拟 机 ， 可 以 启用 内 存 及 CPU 的 热 添 加 
功能 ， 即 虚拟 机 正在 运行 的 时 候 可 以 添加 CPU 插 权 的 数量 及 内 存 的 数量 。 


庶 所 机 版 本 : ve09 选项 | 光 pe 
一 说 和 文件 a 

ee = 二 = 外 四 的 容 户 机 操作 系统 支持 在 朗 拱 机 
Fa tt 关机 和 
三 内 存 Re 人 的 和 人 和 二 人 

园 cPu ision 

加 2 le = C 为 此 晶 W 机 共用 内 存 热 添加 。 


局 VMCI 设 备 机 向 Nx 
@ scsi 近 0 ogie 人 3 内 en 的 | Eh 太太 机 启用 内 存 娄 于 加 。 
i 引导 = 
硬盘 1 Ri 有 厂 虚 拟 设 备 节点 光纤 通道 Npy 无 -CPU 执 插 所 一 本 
Fcsooasal 可 CpUMMU 虚拟 化 此 虚拟 机 所 配置 的 客户 机 操作 系统 支持 在 虚拟 机 已 


自动 AE 
交换 文件 位 轩 使 用 点 认 设置 i 


三 模式 
厂 独 立 个 对 此 虚 所 CPU 热 插 拔 。 
独立 的 说 盘 不 受 快照 昧 响 。 对 此 虚拟 机 禁用 CPU 执 


7 信保 为 此 虚拟 机 启用 CPU 热 添加 。 
更 约会 立即 永久 性 地 写 入 磁盘 。 


全 圭 介 为 此 虚拟 机 启用 CPU 热 添加 和 热 移 除 


持久 
和 对 该 磁盘 的 更 改 会 被 


图 4-3-1 WS08R2 -TP 虚拟 机 的 硬件 配置 图 4-3-2 启动 内 存 及 CPU 热 添加 


2) 之 后 启动 该 虚拟 机 并 安装 Windows Server 2008 R2 操作 系统 ， 在 安装 的 时 候 将 硬盘 划分 
为 一 个 分 区 ， 安 装 系统 之 后 安装 VMware Tools， 使 用 KMS 激活 系统 ， 并 安装 WinRAR 及 其 他 
必须 的 软件 ， 以 及 进行 必要 的 配置 (例如 登录 前 不 需要 按 《Ctrl + Alt + Del》 键 、 取 消 增强 正 配 
置 等 ， 这 些 不 一 一 介绍 ) 。 最 后 使 用 “Windows Update” 功能， 更 新 系统 到 最 新 ， 如 图 4-3-3 所 
示 。 更 新 系统 完成 之 后 ， 重 新 启动 计算 机 。 再 次 执行 Windows Update， 直 到 所 有 的 补丁 更 新 
完成 。 


日 |》@| 各 国 邮 | 蕊 多 了 
E7 


Windows Update 


设 [正在 检查 更 新 . 
查看 更 新 历史 记录 但 ? 
还 原 隐 基 的 更 新 
更 新 : 常见 a 是 


最 近 检 查 更 新 的 时 间 : 2013/11/29 14:43 
安装 更 新 的 时 间 2013/11/29 15:41。 查看 更 新 历史 记录 
搞 收 更 新 保 适 用 于 Windows。 


获取 其 他 是 erosoft 产品 的 更 新 。 查找 详细 信息 


应 和 回身 中 oot 时 


图 4-3-3 更 新 系统 到 最 新 


3) 最 后 进入 命令 提示 窗口 ， 进 入 c:\windows\system32\sysprep 文件 夹 执行 sysprep /gener- 
alize， 在 “关机 选项 ”中 选择 “关机 ”， 如 图 4-3-4 所 示 ， 至 此 Windows Server 2008 R2 模板 
虚拟 机 准备 完成 。 


文件 (F) 视图 (W 虚拟 机 (V) 
上 上 [|》 四 | 部 古 克 | 励 @ 


lows\Systen32\syspre 由 sysprep /generalize 


FE:\Windows\Systen32\sysprep> 


[AtaTR 3 | 
系统 准备 工具 Gysprep ) 为 硬件 独立 和 清理 准备 计算 机 。 


者 扫 作 册 一 | 
进入 系统 全 新 休 蛤 00b57 了 
厂 通用 @) 


民 机 了 


mk | 


El| 届 加 与 园 | 画 | 部 |sl®|:|B ot 2 


/ 计 


4-3-4 执行 系统 准备 工具 


4) 当 系 统 工具 执行 完成 后 ，Windows 
Server 2008 R2 的 模板 虚拟 机 关机 ， 在 to 编辑 (日 视图 (WW) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
vSphere Client 中 ， 右 击 WS08R2 -TP 虚拟 和 人 En 
机 ,选择 “从 清单 中 移 除 ” 选 项 ， 如 | CC 
图 4_3_5 所 示 。 这 样 该 虚拟 机 将 不 会 再 显 veste 2 和 TE /事件 “ 按 币 台 【机 了 
示 在 清单 中 ， 以 防止 模板 虚拟 机 被 运行 
(运行 之 后 需要 重新 运行 sysprep 程序 ， 人 
在 Windows Server 2008 R2 中 ，sysprep 程 
序 最 多 只 能 允许 运行 3 次 ， 而 Windows 
Server 2012 之 后 则 可 以 运行 1000 次 ) 。 

5) 如 果 以 后 需要 再 次 使 用 该 虚拟 机 ， 
例如 等 过 段 时 间 ， 系 统 有 新 的 补丁 时 ， 可 
以 在 数据 存储 浏览 器 中 ， 选择 WS08R2 - 4-3-5 从 清单 移 除 WS08R2 -TP 虚拟 机 
TP 的 文件 夹 ， 在 右 侧 窗 格 中 右 击 WS08R2 - TP. vmx， 选 择 “ 添 加 到 清单 ”命令 ， 如 图 4-3-6 
所 示 ， 之 后 根据 向 导 操 作 ， 就 可 以 将 该 虚拟 机 添加 到 清单 中 继续 使 用 。 


回 2239 - \Spherc Client - = 配 哥 
立 作 [上 编 多 (| 视图 (W) 清单 (N， 系统 管理 IA) 插 中 P) 帮助 (H} 


行 操作 系统 和 应 用 程序 的 软件 计 
系统 称 为 客户 机 操作 系统 。 

算 环 境 ,所 以 您 可 以 将 虚拟 机 用 
环境 ， 或 用 来 整合 服务 器 应 用 程 


国 ，” 打 开 控制 台 (由 

欧 ”编辑 设置 (9).. 

添加 权限 (P)… Ctrl+p 
报告 性 能 (P)... 
重 命 名 (N) 
在 新 窗口 中 打开 (W)..。 Ctri+Akt+N 


台 主 机 可 运行 多 个 虚拟 机 。 


从 磁盘 删除 (K) 


吏 


回国 | 合 诈 ， 曙 阁 ， 即 兰 | 


图 4-3-6 将 虚拟 机 添加 到 清单 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


4.3.2 配置 Forefront TMG 虚拟 机 


在 配置 好 Windows Server 2008 R2 的 “模板 ”虚拟 机 之 后 ， 就 可 以 从 这 个 模板 “复制 ”出 
两 个 或 多 个 Windows Server 2008 R2 ， 并 用 来 配置 Forefront TMG 及 管理 系统 虚拟 机 。 首 先 介 绍 
配置 Forefront TMG 虚拟 机 的 步骤 ， 主 要 过 程 如 下 。 

1) 创建 名 为 TMG2010 的 虚拟 机 ， 为 虚拟 机 分 配 8GB 内 存 、CPU 为 4 个 插 槽 、 每 个 插 醒 
个 内 核 (相当 于 8 个 CPU) 、3 块 网 卡 (分 别 使 用 dx、wt、lan)， 添 加 两 个 硬盘 。 其 中 第 一 个 
硬盘 为 从 WS08R2 - TP 虚拟 机 复制 过 来 的 模板 硬盘 ， 第 2 个 人 硬盘 为 一 个 200 GB 的 新 的 虚拟 硬 
盘 ， 如 图 4-3-7 所 示 。 然 后 对 照 图 4-3-2 的 配置 ， 为 该 虚拟 机 启动 内 存 与 CPU 的 热 添 加 。 


硬件 | 选项 | 资源 | 

和 一 再 文 件 
厂 显示 所 有 设备 添加 .… Data] TMG2010/TMG2010.vmdk 
厂 磁 盘 置 备 
类 型 : 
置 备 大 小 : 
大 小 上 限 (G6): 


厂 虚拟 设备 节点 
|scsi o:D 三 盘 2 


加 软 音 3 动 器 1 


图 4-3-7 TMG 虚拟 机 的 硬件 配置 
2) 启动 TMG2010 的 虚拟 机 ， 进 入 “网 络 设 置 ”， 分 别 将 连接 电信 、 网 通 标准 交换 机 的 网 
卡 改 为 dx 和 wt， 将 男 一 个 连接 “模拟 内 网 ”交换 机 的 网 卡 改 为 lan， 然 后 设置 对 应 的 IP 地 址 、 
子 网 掩 码 、 网 关 及 DNS， 如 图 4-3-8 所 示 。 


文件 由 视图 W 虚 册 WV) 


CR 


EE EE 


ER 


4-3-8 修改 网 络 名 称 及 设置 IP 地 址 参数 


人 生生 生生 和 了 了 


单 服务 器 VPN 组 网 虚拟 化 解决 方案 
3) 设置 之 后 使 用 ping 命令 检查 连通 性 ， 如 果 和 暂时 不 能 连接 到 外 网 ， 只 要 分 清 连 接 “ 电 


信 ” 与 “网 通 ” 的 虚拟 交换 机 绑 定 到 虚拟 机 的 那个 网 卡 即 可 ， 可 以 通过 修改 虚拟 机 的 设置 ， 
暂时 “ 断 开 ” 某 个 虚拟 机 网 卡 ， 然 后 再 在 虚拟 机 中 查看 网 络 属 性 来 确认 网 络 对 应 关系 ， 如 


图 4-3-9 所 示 。 


文件 中 视图 W 虚 拉 机 0) 


| 加 -网 昭和 rterset 同和 


| 未 网 洛 生 接 


| 读音 术 态 
三 已 和 接 


| | 训 打 天 电源 性 接 


a 


| =|@|s| 加 记名 得 


ER 


4) 之 后 修改 虚拟 机 设置 ， 加 载 Forefront 
TMG 2010 安装 光盘 镜像 到 虚拟 机 中 ， 安 装 
Forefront TMG 2010 ， 在 安装 的 时 候 ， 将 Fore- 
front TMG 2010 安装 在 第 2 个 硬盘 中 。 在 安 
装 程序 界面 中 ， 单 击 “ 运 行 准 备 工具 ”， 如 
图 4-3-10 所 示 。 

5) 在 “欢迎 使 用 Microsoft Forefront Threat 
Management Gateway (TMG) 准备 工具 ”页 ， 
单 击 “ 下 一 步 ”按钮 ， 如 图 4-3-11 所 示 。 

6) 在 “许可 协议 ”页 选择 “我 接受 许 
可 协议 中 的 条 款 ” 选 项 ， 然 后 单 击 “ 下 一 
步 ”按钮 ， 如 图 4-3-12 所 示 。 


t TG 准备 工具 


欢迎 使 用 Microsoft Forefront Threat Management 
Gateway (TMG) 准 备 工 具 


A 并 香 加 了 了 or efront TMG 所 需 的 全 部 功能 。 根 据 部 署 选 
I 


"indows 角色 和 功能 
准备 完成 后 ， 可 能 需要 重新 启动 计算 机 。 


4-3-9 确认 网 络 对 应 关系 


t 


anagement Gateway 2010 


许可 协 : Ea 
由 的 时 和 并 同意 其 许可 条 款 。 论 


阅读 部 署 指南 (6) 


IMICROSOFT 软件 许可 条 赦 


以 下 是 两 套 许 可 条 款 ， 涉 及 三 种 不 同 的 Microsoft 产品 。 这 些许 可 条 款 所 涉及 的 产品 有 : 


许可 工 


剧 
bd EVLA 中 所 壕 的 所 有 权利 和 限制 必须 接受 EULA 中 的 条 款 ， 然 后 才能 将 产品 下 载 并 安装 到 


起 了 解 并 且 同 意 最 终 用 户 许可 协议 中 的 条 款 ， 因 此 我 原意 单 击 “ 我 接受 许可 协议 中 的 条 款 ” 继续 使 用 


我 接受 许可 协议 中 的 条 款 
= 取消 | 孝 助 | | B 消 | 二 | 
图 4-3-11 Forefront TMG 准备 工具 图 4-3-12 ”接受 许可 协议 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


7) 在 “安装 类 型 ”页 中 ， 选 择 “Forefront TMG 服务 和 管理 ”选项 ， 如 图 4-3-13 所 示 。 

8) 随后 ,准备 工具 将 在 计算 机 上 安装 必 备 的 组 件 ， 这 需要 从 Microsoft 网 站 下 载 相关 的 软 
件 。 所 以 这 时 候 ， 要 求 当 前 计算 机 能 访问 Intemet。 如 果 不 能 访问 Internet， 准备 工 具 会 失败 
退出 。 


9) 如 果 一 切 正常 ， 大 约 几 分 钟 内 ,准备 工 具 会 就 绕 ， 如 图 4-3-14 所 示 。 


准备 就 绪 


已 康 装 和 本 置 了 所 有 必 备 功能 。 
人 Forefront TMG 服务 和 管理 


indows 角色 和 功能 饶 装 成 功 ) 


RE Forefent TNG 计算 机 。 
个 仅 Forefront TMG 管理 


将 安装 管理 控制 台 以 便 远程 管理 Forefront TWG 计算 机 。 


个 用 于 集中 管 
将 使 用 此 守 胃 


网 启动 Porefront THG 安装 向 导 


单 击 “ 下 一 步 ” 开 始 准 备 计算 机 。 


| 取消 | ”帮助 | 过 | 二 二 本 | 取消 | ， #5 | 
图 4-3-13 选择 安装 Forefront TMG 服务 和 管理 工具 图 4-3-14 准备 工具 就 绪 


10) 在 运行 完 准备 工具 之 后 ， 会 进入 Forefront TMG 的 安装 向 导 ， 如 图 4-3-15 所 示 。 
11) 在 “许可 协议 ”页 选择 “我 接受 许可 协议 中 的 条 款 ” 单 选 按钮 ， 如 图 4-3-16 所 示 。 


向 本 [EEC 向 加 
欢迎 使 用 Forefront TWG 企业 安装 向 导 许可 协议 


请 仔细 阅读 以 下 许可 协议 * 


此 向 导 将 在 您 的 计算 机 上 安装 Forefront THG。 


IMICROSOFT 软件 许可 条 款 和 
警告 :此 程序 受 版 权 法 和 国际 条 约 的 保护 。 IMICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY 2010 
[STANDARD EDITION 

要 继续 ， 请 单 击 “ 下 一 步 ”。 IMICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY 2010 
ENTERPRISE EDITION 


款 soft Corporation (或 您 所 在 地 的 Mic 
A 法 成 的 协议 2 请 永和 内 容 。 这 些 ; 条 和 全 个 世相 


他 我 接 概 许 
ls HR 四 


《上 一 步 吧 ) 取消 


图 4-3-15 Forefront TMG 安装 向 导 图 4-3-16 接受 许可 协议 
12) 在 “客户 信息 ”对 话 框 中 ， 键 和 用户 名 、 单 位 名 称 和 Forefront TMG 产品 序列 号 ， 如 
图 4-3-17 所 示 。 


13) 在 “安装 路 径 ” 对 话 框 中 ,设置 Forefront TMG 的 安装 路 径 ， 在 此 将 TMG 安装 在 D 
盘 ， 如 图 4-3-18 所 示 。 


可 以 更 改 安装 路 径 ， 或 单 击 下 一 步 接受 默认 路 径 。 


Forefront TMG 的 安装 路 径 : 
[brvprooram Fies Wcrosoft Forefiont Threat Management Gateway\ 
更 次 (C)… 

产品 序列 号 人 @) 
a er er ee er 

《< 上- 步 @) 取消 < 上 -- 步 四 取消 

,A 全 a ne Ey 

图 4-3-17 输入 客户 信息 图 4-3-18 ” 设 定 安装 路 径 


14) 在 “定义 内 部 网 络 ” 对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 在 打开 的 “地 址 ”对 话 框 中 
单 击 “ 添 加 适配器 ”按钮 ， 然 后 在 打开 的 “ ee oe 对 话 框 中 ， 选 择 连接 内 部 局 


域 网 的 网 卡 。 在 之 前 已 经 将 这 个 网 卡 重 命名 为 “ 选中 这 个 网 卡 并 添加 ， 如 图 4-3-19 
所 示 。 


第 4 章 CE 直人 


划 


这 些 是 在 此 网 络 中 包括 的 IP 地 址 范围 。 


添加 适配器 1) 


二 这 纪 
| 防 
添加 专用 地 址 F) 


内 部 网 络 地 址 范围 从 -到 ) 


单 击 “ 添 加 ”指定 网 络 地 址 范围 。 添加 0) 
1 


确定 取消 


到 
CE] ww | 


图 4-3-19 选择 内 部 网 卡 lan 


15) 在 “地 址 ”对 话 框 中 ,检查 当前 局 域 网 内 所 有 的 子 网 地 址 是 否 已 经 添加 。 如 果 没 有 ， 
则 在 “地 址 范围 ”选项 组 键入 未 添加 的 地 址 ， 然 后 单 击 “添加 ”按钮 。 检 查 地 址 无 误 后 ， 单 
击 “ 确 定 ” 按 钮 返回 “内 部 网 络 ” 对 话 框 ， 如 图 4-3-20 所 示 。 单 击 “ 下 一 步 ” 按 钮 。 

16) 在 “服务 警告 ”页 中 单 击 “ 下 一 步 ” 按 钮 。 在 “为 安装 程序 做 好 准备 ”页 单 击 “ 安 
装 ” 按 钮 ， 如 图 4-3-21 所 示 。 


Es| 


py 
净 
为 安装 程序 做 好 准备 
向 导 已 就 绪 ， 可 以 开始 安装 了 。 


这 些 是 在 出 网络 中 包括 的 I 地 址 范围 


添加 适配器 (1) 
时 吾 当 要 开始 安装 ， 请 单 击 “ 安 装 ”。 
两 页 呈 如 果 要 审阅 或 更 改 任何 安装 设置 ， 请 单 击 “ 上 一 步 ”。 要 退出 向 导 ， 请 单 击 “ 取 消 ”。 
| 
添加 范围 中) 


rl | < 上- 步 ) 取消 
图 4-3-20” 设 定 内 部 网 络 地 址 范围 图 4-3-21 开始 安装 


17) 在 随后 的 过 程 中 ，Forefront TMG 将 会 安装 ， 这 大 约会 持续 30 分 钟 左右 的 时 间 ， 请 耐 


心 等 待 ， 如 图 4-3-22 所 示 。 
18) 安装 完成 后 ， 单 击 “ 完 成 ”按钮 ， 如 图 4-3-23 所 示 。 


[=I51x| 


Et Forefront TWG, 请 稍 候 。 这 可 能 需要 几 分 钟 时 
7 


厂 向 导 关 闭 后 将 启动 Forefront TIG 管理 
单 击 “完成 "刀身 导 。 


有 | 
图 4-3-22 正在 安装 图 4-3-23 ”安装 完成 


医 Forefront TMG 网 络 设置 向 导 | 


1. 配置 网 络 设置 
在 第 一 次 进入 Forefront TMG 管理 工具 时 ， Forefront TMG 入 门 向 导 会 自动 运行 ， 如 图 4—3—24 


所 示 。 


文件 PF) 操作 后) 查看 o0) 帮助 00 


a 中 el 日 可 
er 本 
ee 当 Standard 


迎 使 TNG! 
车 要 开始 ， Tt 


他 TN 


人 MA 


Microsoft Internet Security and Acceleration (ISA) Server 2006 
人 


关闭 EC) 


= | 一 | | 
大成 


图 4-3-24 ”Forefront TMG 入 门 向 导 


1) 单 击 “ 配 置 网 络 设置 ”链接 ， 进入 网 络 设置 页 。 

2) 在 “网 络 模 板 选择 ”对 话 框 中 ， 选 择 适 合 您 的 网 络 拓 扑 模 板 ， 如 图 4-3-25 所 示 。 在 
此 ， 选 择 “ 边 缘 防 火 墙 ”选项 ， 这 是 最 常用 的 一 种 网 络 拓扑 。 

3) 在 “局 域 网 (LAN) 设置 ”对 话 框 中 ， 选 择 连接 到 LAN 的 网 络 适 配器 ， 如 图 4-3-26 所 示 。 


入 门 - 网 络 设置 向 导 攻 | 入 门 - 网 络 设置 向 导 E Ed] 
网 络 模板 选择 局 域 网 AID 设置 
选择 最 适合 您 的 网 络 拓扑 P3 结 模板 为 入 到 | 信 的 Lu 的 网络 适 配器 定义 设置 
人 边 旨 防火 寺 @) 3 连接 LA 的 网 络 适配器 0) 
F 3 南国 网 络 四 篇 Ea 和 
个 局 防火 寺中 Wa 王 地 址 四) FRR il 
个 单一 网 络 通 了 器 6) 本 地 二 子 网 机 [| 
内 WR 6) 
yy TIS 服务 器 加) 3 
a 指定 其 他 网 络 拓 站 路 由 回 选 ) 
标 1B 添加 的 
加 
8 


图 4-3-25 选择 网 络 拓扑 模板 图 4-3-26， 选择 连接 到 LAN 的 网 络 适 配 右 


【说 明 】 在 此 设置 中 ， 可 以 单 击 “ 添 加 ”按钮 ， 添 加 到 其 他 VLAN 的 静态 路 由 。 在 
这 个 功能 有 点 小 问题 : 如 果 你 已 经 在 “命令 提示 符 ” 中 使 用 route 命令 添加 了 静态 ， 就 不 
需要 在 该 界面 中 添加 ， 否 则 会 在 pe Ht 当然 ， 如 os 
route 命令 添加 ， 则 可 以 在 该 界面 中 ， 添 加 到 其 他 VLAN 的 静态 

4) 在 “Internet 设置 ”对 话 框 中 ， 选 择 连 接 到 Internet 0 配器 ， 在 此 选择 名 为 
“dx” 的 网 卡 ， 如 图 4-3-27 所 示 。 在 下 一 节 再 配置 ISP 元 余 。 

5) 在 “正在 完成 网 络 安装 向 导 ” 对 话 框 中 ， 单 击 “ 完 成 ”按钮 ， 如 图 4-3-28 所 示 。 


入 门 - 网 络 设置 向 导 划 入 门 - 网 络 设置 向 号 划 


te 设置 A 3 
nternet 有 和 提供 商 0sP) 提 全 的 信息 设置 Tnternet 设置 正在 完成 网 络 安装 向 导 


信 已 经 成 功 完成 网 络 安装 问号。 网络 将 有 具有 以 下 配 


连接 到 Internet 的 网 络 适配器 I) 和 
个 自动 得 匡 地 址 0) ne 密 防 炎 境 
个 使 用 下 面 的 IP 地 址 QD 局 二 bn 
玉 地 址 中 ) EEC EE 
子 网 撞 码 员 | Em 让 有 名 民 
默认 网 关 (9) 222 .111 .222 .129 到 si 
DNS 服务 器 0) 222 .222 .222 .222 | 要 关闭 此 向 导 ， 请 单 击 “ 完 成 ” 


4-3-27 选择 连接 到 Internet 的 网 卡 网 4-3-28 完成 网 络 安装 向 导 
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2. 配置 系统 设置 
在 完成 网 络 向 导 之 后 
图 4-3-29 所 示 。 


1) 在 “主机 标识 ”对 话 框 中 ， 可 以 更 改 计算 机 名 称 或 者 将 计算 机 加 入 到 域 。 在 此 修改 计 


返回 到 “入 门 向 时” 初始 页 面 ， 单 击 “ 配 置 系统 设置 ”链接 ， 如 


算 机 的 名 称 为 TMG2010， 其 他 保持 不 变 ， 如 图 4-3-30 所 示 。 


划 


S 上 ry 法 wan, wis x sn nm 
Dp 二 | 


从 RE 2006 配 


图 4-3-29 配置 系统 设置 


更 改 完 计算 机 名 称 后 ，Forefront TMG 将 会 重新 启 


2) 再 次 进入 系统 后 ， 从 桌面 开始 


入 门 - 系统 配置 向 导 | 


iM) rr 


成 员 
六 Windows 域 四 ) 年 抽 
RATEN IEEITEIT 有 | 
关于 城 和 工作 组 ”当前 名 称 

一 rr :== 


主 Dis 局 只 
新 和 可 
Ds SMS) Nl 
站 
0 2 
Ce | ws 


THG 计算 机 输入 标识 详细 信息 。 


《< 上- 步 轨 | 下 - 步 om >| 取消 | 
图 4-3-30 更 改 计算 机 名 称 
动 计算 机 。 


人 菜单 中 的 “所 有 程序 ”中 进入 “Microsoft Forefront 


TMG” 程序 组 ， 运行 “Forefront TMG 管理 ”程序 。 再 次 进入 Forefront TMG 后 ， 在 “入 门 向 


导 ” 中 单 击 “ 配 置 系统 设置 ”链接 ， 继 续 后 面 的 步骤 ， 


设 定 主机 标识 ， 如 图 4-3-31 所 示 。 


3) 在 “正在 完成 系统 配置 向 导 ” 对 话 框 中 ， 单 击 “ 完 成 ”按钮 ， 完 成 系统 配置 如 图 4-3-32 


所 示 。 


A 入门 - 系统 配备 向 导 EE Bl 
主机 标识 
为 此 Forefront THG 计算 机 输入 标识 详细 信息 * 

计算 机 名 CC) Fm [CC 融 ._|] 
成 员 

Windows 域 四 ) | 

人 工作 组 多 ) mk 

于 


DNS 后 绢 人 5) 更 改 


主 DIS 局 
| ©@ 在 域 中 ， 主 DRS 局 强 由 域 控制 器 提供 。 


< Sm|F Im >| MN 


图 4-3-31 

3. 定义 部 署 选项 

在 完成 系统 配置 之 后 
图 4-3-33 所 示 。 

1) 在 
项 ， 如 图 4-3-34 所 示 。 


[ASS | 
me 


设 定 主机 标识 


ee 定义 网 络 设置 ,包括 IF 设置 、 路 由 


V0 月 We 0 


2 gp es Foretront The 


A icrosoft Inte et TSA) Server 06 
1 妇 和 和 2 生 。 ee 


图 4-3-33 定义 部 署 选项 


返回 到 “入 门 向 导 ” 初 始 页 面 ， 单 击 “ 定 义 部 署 选 


“Microsoft Update 设置 ”对 话 框 中 ， 


入 门 - 系统 配置 向 导 本 EE] 
正在 完成 系统 配置 向 导 


您 已 经 成 功 完成 系统 配置 向 导 。 将 应 用 以 下 设置 


寺 “eg, ig, | 昌 


9 时 


sm 3 册 
完成 系统 配置 


图 4-3-32 


先 项 ”链接 ， 如 


选择 “使 用 Microsoft Update 服务 检查 更 新 ” 选 


。 服务 帮助 保持 您 的 计算 机 安全 和 最 新 * 


soft Up 和 3。 THG 保护 机 制 保持 最 新 。 若 要 接收 


罗 他 合用 出 erosoft Upaate 服务 检查 更 新 推荐 ) QU) 


(x) 个 我 不 想 合用 出 crosoft Upaate 服务 ) 


©@ 姑 清 博 训 e+ 


2 i ie 


则 将 计算 机 配置 为 使 用 ierosoft Update 可 能 


< 上 -各 


图 4-3-34 使 用 Microsoft 更 新 服务 


Sm 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2) 在 “Forefront TMG 保护 功能 设置 ”对 话 框 中 的 “网 络 检查 系统 ”选项 组 中 ， 在 “许可 
证 ”下 拉 列 表 中 ， 选 择 “激活 补丁 许可 证 并 启用 NIS”; 在 “Web” 在 “许可 
证 ”下 拉 列 表 中 选择 “激活 评估 许可 证 并 启用 Web 保护 ”， 并 选择 “启用 恶意 软件 检查 ” 单 
选 按钮 ， 如 图 4-3-35 所 示 。 如 果 你 有 正式 的 许可 证 ， EN 也 可 以 在 
Forefront TMG 管理 控制 台中 ， 更 新 许可 证 编号 。 

3) 在 “NIS 签名 更 新 设置 ”对 话 框 中 ， 选 择 默 认 值 ， 如 图 4-3-36 所 示 。 


入 门 - 部 署 向 导 医 x 入 门 - 部 署 向 导 医 x 
Forefront TMG 保护 功能 设置 了 TS 签名 更 新 设置 
使 用 此 页 激活 接收 更 新 所 需 的 许可 证 ， 并 启用 Forefront THG 保护 机 制 。 如 粕 且 orosoft 恶意 软件 防护 中 心 的 已 知 晨 淋 签 名 可 检测 并 可 能 阻止 恶意 通 
网 络 检查 系统 0S) 签名 集 更 新 村 轩 
许可 下 到 s S 选择 自动 定义 更 新 操作 G6) 
Is 简介 和 
的 
ve 全 Seegeo 
许可 证 [卫生 估 放 可 证 并 启用 Yeb 保护 El 


如 果 在 此 天 数 后 没有 安装 更 新 ， 风 员 发 警报 T) 
四 


如 洒 截止 日 期 : [ze 可 | 


新 签名 集 可 轩 

为 新 签名 选择 响应 第 购 开 ) 

Ni erosoft 黑 认 第 略 推荐 | 

©@ 和 中标 
pp 关于 配置 ns 的 帮助 


了 me 
图 4-3-35 启用 恶意 软件 检查 图 4-3-36 NIS 签名 更 新 设置 


4) 在 “客户 反馈 ”对 话 框 中 ， 根 据 你 的 情况 ， 选 择 是 否 向 Microsoft 发 送 改善 计划 ， 如 
图 4-3-37 所 示 。 
5) 在 “Microsoft 遥测 报告 服务 ”对 话 框 中 ， 选 择 参与 级 别 ， 如 图 4-3-38 所 示 。 


入 门 - 部 署 向 导 | 入 门 -部署 向 导 = 划 
客户 反馈 上 iereseft 逐 到 报告 服务 
我 们 洲 请 您 参加 客户 体验 疏 善 计划 ， 帮 助 我 们 约 进 该 产品 的 质量 、 可 靠 性 和 性 能 。 选择 版 crosoft 逐 出 报告 的 参与 级 别 。 
Ey et 
5 i 


如 果 您 选择 者 与 该 计划 ， 将 在 Forefront TMG 本 地 主机 网 络 上 启用 Web 代理 客户 端 访问 ” 
让 车 要 更 改 您 的 选择 ， 请 打开 阵列 属性 ， 然 后 修改 “客户 反 


这 些 信息 不 会 用 于 识别 您 的 身份 或 与 您 联系 * 


从 甫 湖 美 答 上 际 驼 政 囊 计 匣 8 诗 如 信 匡 
他 是 ， 我 原意 匿名 参加 此 客户 体验 改善 计划 推荐 ) 0)。 


个 无 。 不 向 用 erosoft 发 送 任 何 信息 0) 


个 否 ， 我 不 原意 参加 0) 


了 <E swim ws | 
图 4-3-37 客户 反馈 选项 图 4-3-38 设 定 遥 测 参 与 级 别 


6) 在 “正在 完成 部 署 向 导 ” 对 话 框 中 ， 单 击 “ 完 成 ”按钮 ， 如 图 4-3-39 所 示 。 
7) 返回 到 “入 门 向 导 ” 后 ， 了 取消“ 运行 Web 访问 向 导 ”， 单 击 “ 关 闭 ” 按 钮 ， 如 
图 4-3-40 所 示 。 


入 门 - 部署 向 号 x 国 入 门 向 导 | 


完成 部 署 欢迎 使 用 Porefront THGI 
ON 车 要 开始 ， 请 遵循 下 列 二 个 步 迪 


您 已 经 成 功 完成 部 署 向 导 。 将 应 用 以 下 设置 


配置 网 络 设置 
SA i h N 网 设置， 包括 Zr 计 轩 、 吕 由 


"ee soft Update 服务 i 


i ee YY 斋 | 瑟 开 系统 设 时 open， 
ms | 
4 Fm a te th octeont me 
闫 于 入 门 向 号 的 都 助 


您 已 经 成 功 完成 入 门 向 导 的 所 有 步骤 。 现在 您 可 以 为 您 的 组 织 定 义 Yeb 访问 策略 * 


[| 


厂 运行 Web 访问 向 导 名 


< sm] 


图 4-3-39 完成 部 署 向 导 图 4-3-40 完成 人 门 向 导 
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启用 ISP 元 余 功 能 


ISP 元 余 是 指定 义 多 个 ISP 的 连接 ， 以 便 通 过 故障 切换 功能 提供 与 Internet 的 高 可 用 性 连 
接 ， 或 者 实现 出 站 Internet 通信 的 负载 平衡 。 O) 

Forefront TMG 2010 最 多 支持 两 条 线路 的 ISP 元 余 ， 这 两 条 线路 的 ISP 宛 余 支持 “高 可 用 性 

模式 ”或 “负载 平衡 模式 ”， 可 以 根据 需要 选择 一 种 模式 。 

。 高 可 用 性 模式 ”允许 指定 一 个 将 用 于 传输 所 有 出 站 Internet 通信 的 主要 链接 ， 以 及 一 个 
在 前 一 个 链接 出 现 故障 时 自动 激活 的 备份 链接 。 

。 负载 平衡 模式 ”允许 在 两 个 ISP 链接 之 间 同 时 引导 出 站 Internet 通信 ， 并 设置 每 个 链 
接 在 Internet 总 通信 中 所 占 的 百分比 。 它 还 支持 在 其 中 一 个 链接 出 现 故障 时 进行 故障 
转移 。 

有 关 ISP 宛 余 的 具体 使 用 在 后 文 介绍 。 可 以 将 Forefront TMG 配置 为 按 下 列 方法 之 一 ,分 

发 两 个 ISP 连接 之 间 的 出 站 通信 。 

(1) 带 故 障 转移 功能 的 负载 平衡 

在 两 个 连接 之 间 实 现 高 可 用 性 ， 其 中 包括 以 下 功能 : 

。 负载 平衡 - 按照 用 户 所 定义 的 比率 ， 在 多 个 连接 之 间 分 发 通信 。 例 如 ， 可 以 将 80% 的 
通信 分 配给 一 个 连接 ， 将 剩余 的 20% 通信 分 配给 另 一 个 连接 。 

e 故障 转移 - 如 果 一 个 连接 变 得 不 可 用 ,将 由 男 一 个 连接 来 处 理 通 信 。Internet 连接 是 不 
间断 的 ， 最 终 用 户 不 受 影响 。 

当 用 户 希 望 同时 使 用 这 两 个 连接 时 ， 请 使 用 此 选项 。 

(2) 仅 故 障 转移 

将 一 个 连接 定义 为 所 有 通信 的 主 连 接 ， 而 让 另 一 个 连接 仅 充当 备份 连接 。 如 果 主 连接 变 得 

不 可 用 ， 通 信 将 路 由 到 备份 连接 ， 而 且 Internet 服务 将 是 不 间断 的 。 

用 户 您 希望 仅 在 主 连接 不 可 用 的 情况 下 使 用 辅助 连接 时 ， 请 使 用 此 选项 。 

在 Forefront TMG 中 启用 ISP 宛 余 的 要 求 如 下 。 

e 所 有 连接 到 Forefront TMG 的 内 部 和 外 围 网 络 都 必须 与 默认 的 外 部 网 络 具 有 网 络 地 址 转 
换 (NAT) 关系 。 

。 必须 为 每 个 ISP 连接 配置 一 个 唯一 的 JP 子 网 和 一 个 唯一 的 默认 网 关 。 

【注意 】 Windows Server 2008 不 支持 在 DHCP 分 配 的 链 路 中 使 用 多 个 默认 网 关 。 如 果 用 户 

的 ISP 仅 支持 由 DHCP 分 配 的 地 址 ， 则 必须 将 这 两 个 默认 网 关 手 动 添加 到 Forefront TMG 上 的 
路 由 表 中 。 

如 果 用 户 选择 将 这 两 个 ISP 连接 中 的 一 个 或 两 个 连接 与 某 个 网 络 适 配 需 关联 ， 则 这 些 连 接 

必须 与 默认 的 外 部 网 络 适配器 关联 ， 不 得 将 ISP 连接 与 任何 其 他 外 部 网 络 关联 。 
建议 连接 到 ISP 的 两 个 适配器 上 的 网 络 外 载 处 理 配 置 相同 。 如 果 这 两 个 适配器 的 网 络 撮 载 
处 理 配置 不 同 ， 则 会 在 这 两 个 适配器 上 禁用 网 络 印 载 处 理 。 

在 Forefront TMG 中 启用 ISP 宛 余 的 步骤 如 下 。 

1) 检查 “网 络 连接 ”， 名 为 dx、wt 的 网 卡 分 别 是 连接 到 “电信 ”“ 网 通 ” 的 线路 ， 名 为 
lan 的 网 卡 为 连接 到 局 域 网 的 线路 ， 相 关 的 IP 地 址 、 子 网 掩 码 、 网 关 、DNS 已 经 完成 了 配置 ， 
如 图 4-3-41 所 示 。 


EE 


图 4-3-41 检查 电信 、 网 通 、 局 域 网 线路 IP 地 址 相关 参数 
2) 打开 Forefront TMG 控制 台 


在 “网 络 连 接 ” 中 的 “ISP 宛 余 ” 选 项 卡 中 ， 单 击 “ 配 置 
ISP 元 余 ”， 如 图 4-3-42 所 示 。 
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图 4-3-42 配置 ISP 宛 余 


3) 在 “欢迎 使 用 ISP 宛 余 配 置 向 导 ” 对话 框 中 单 击 “ 下 一 步 ”按钮 ， 如 图 4-3-43 所 示 。 


4) 在 “ISP 宛 余 模 式 ” 对 话 框 中 ， 选 择 如 何在 两 个 ISP 连接 之 间 分 发 通信 ,在 此 单 击 
“ 带 故 障 转移 功能 的 负载 平衡 ” 单 选 按钮 ， 如 图 4-3-44 所 示 。 
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图 4-3-44” 带 故障 转换 功能 的 负载 
5) 在 “ISP 连接 1” 对话 框 中 ,在 “网 络 适配器 (可 选 )” 列 表 中 选择 dx， 然 后 在 “ISP 
连接 名 称 ” 文 本 框 中 输入 第 一 条 连接 的 名 称 ， 例 如 dx， 如 图 4-3-45 所 示 。 

6) 在 “ISP 连接 1 -配置 ”对 话 框 中 ,检查 dx 的 网 关 地 址 、 子 网 掩 码 、DNS 服务 器 信息 ， 
如 图 4-3-46 所 示 。 
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x ISP 宛 余 配置 向 导 x 
ISP 连接 1 - 配置 
指定 此 ISP 连接 的 名 称 。 可 以 选择 与 此 连接 关联 的 网 络 适配器 修改 或 输入 此 ISP 的 详细 信息 。 
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LD] 取消 
2 
图 4-3-45 选择 ISP 连接 1 


图 4-3-46 ”配置 ISP 连接 1 


第 4 音 人 SEETTTIEDRTOTOR 
7) 在 “ISP 连接 1 -专用 连接 器 ”对 话 框 中 ， 添 加 “dx 主 DNS 服务 器 ”的 专用 服务 器 ， 
如 图 4-3-47 所 示 ， 该 选项 默认 。 


8) 在 “ISP 连接 2” 对 话 框 中 ， 在 “网 络 适 配 右 (可 选 )” 列 表 中 选择 wt， 然 后 在 “ISP 
连接 名 称 ” 文 本 框 中 输入 第 二 条 连接 的 名 称 ， 例 如 wt， 如 图 4-3-48 所 示 。 
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图 4-3-47 ISP 连接 1- 专用 服务 器 图 4-3-48 选择 ISP 连接 2 


9) 在 “ISP 连接 2 -配置 ”对 话 杠 中， 检查 wt 的 网 关 地 址 、 子 网 掩 码 、DNS 服务 器 信息 ， 
如 图 4-3-49 所 示 。 


10) 在 “ISP 连接 2 -专用 连接 大 ”对 话 框 中 ,会 添加 “wt 主 DNS 服务 器 ”的 专用 服务 
器 ， 如 图 4-3-50 所 示 ， 该 选项 默认 。 
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图 4-3-49 配置 ISP 连接 2 4-3-50 JISP 连接 2 -专用 服务 需 


11) 在 “负载 平衡 配置 ”对 话 框 中 ， 移 动 滑 块 ， 设 置 分 到 各 个 ISP 连接 的 通信 百分比 。 如 
果 两 个 连接 属于 相同 的 带宽 ， 则 各 分 50% ， 如 图 4-3-51 所 示 。 如 果 各 个 连接 带宽 不 同 ， 请 根 
据 实 际 情况 划分 并 调整 。 

12) 在 “正在 完成 ISP 宛 余 配 置 向 导 ” 对 话 框 中 ,， 单 击 “ 完 成 ”按钮 ， 如 图 4-3-52 
所 示 。 


13) 单 击 “应 用 ”按钮 让 设置 生效 ， 如 图 4-3-53 所 示 。 
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图 4-3-51 负载 平衡 配置 图 4-3-5$2 完成 ISP 宛 余 配置 向 导 妈 4-3-53” 计 设置 生效 
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发 布 终端 服务 器 用 于 远程 管理 


如 果 要 管理 Forefront TMG 本 身 ， 可 以 发 布 “ 终 端 服务 器 ”到 Forefront TMG 的 “内 网 地 


址 ”， 操 作 如 下 。 


1) 在 Forefront TMG 控制 台中 ， 单 击 “ 防 火 墙 策略 ”， 在 右 侧 的 “防火 墙 策略 ”列表 中 ， 
选中 一 条 策略 〈 新 添加 的 策略 将 会 添加 在 这 条 策略 之 前 ) ， 然 后 用 鼠标 右 击 “ 防 火 墙 策略 ”， 
在 弹出 的 快捷 菜单 中 选择 “新 建 一 非 Web 服务 器 协议 发 布 规则 ”选项 ， 如 图 4-3-54 所 示 。 
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图 4-3-54 创建 非 Web 服务 器 协议 发 布 规则 


2) 在 “欢迎 使 用 新 建 服务 器 发 布 规则 向 导 ” 对 话 框 中 的 “服务 器 发 布 规则 名 称 ” 文 本 框 
中 输入 新 建 的 服务 器 发 布 规则 的 名 称 ， 在 本 例 中 为 “RDP to Localhost”， 如 图 4-3-55 所 示 ， 
这 表示 这 是 一 条 终端 服务 器 的 发 布 规则 ， 并 且 发 布 的 对 象 是 本 机 。 

3) 在 “选择 服务 器 ”对 话 框 中 的 “服务 器 IP 地 址 ”文本 框 中 输入 要 发 布 的 服务 器 的 IP 
地 址 ， 由 于 发 布 的 是 本 机 ,在 此 输入 Forefront TMG 内 部 网 卡 的 IP 地 址 ， 本 例 中 为 


192. 168. 222. 254 ， 如 图 4-3-56 所 示 。 
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要 继续 ， 请 单 击 “ 下 一 步 ”。 


新 建 服 务 咪 发 布 规则 向 导 划 


选择 服务 器 
请 指定 您 要 发 布 的 服务 器 的 网 络 IP 地 址 。 
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4-3-55 输入 服务 器 发 布 规则 名 称 图 4-3-56 指定 要 发 布 的 服务 器 的 卫 地 址 
4) 在 “选择 协议 ”对 话 框 选择 己 发 布 服务 器 使 用 的 协议 ， Emma aa 


在 “选择 的 协议 ”列表 中 选择 “RDP (终端 服务 ) 服务 器 ”， 


如 图 4-3-57 所 示 。 


5) 在 “网 络 侦 听 需 IP 地 址 ”对 话 杠 中， 选择 Forefront 
TMG 上 网 络 IP 地 址 ， 此 服务 器 将 会 侦 听 对 己 发 布 服务 器 的 请 


求 ， 在 此 选择 “外 部 ”选项 ， 如 图 4-3-58 所 示 。 


6) 在 “正在 完成 新 建 服务 咒 发 布 规则 向 导 ” 对 话 框 中 单 
击 “ 完 成 ”按钮 ， 服 务 器 发 布 规则 创建 完成 ， 如 图 4-3-59 
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图 4-3-57 选择 RDP 服务 器 
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所 示 。 
新 建 服务 器 发 布 规则 向 号 新 建 服务 器 发 布 规则 向 号 
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图 4-3-58 ” 设 定 网 络 侦 听 器 IP 地 址 图 4-3-59 ”服务 器 创建 规则 创建 完成 


至 此 Forefront TMG 基本 配置 完成 ， 在 下面 的 操作 中 将 把 Forefront TMG 配置 为 VPN 服 
务 器 [e) 


EE 配置 VPN 服务 器 


在 本 节 的 操作 中 将 把 Forefront TMG 配置 为 VPN 服务 器 ， 主 要 包括 以 下 内 容 : 
e 规划 VPN 服务 器 的 IP 地址 。 

e 配置 并 启用 VPN 服务 器 。 

e 为 VPN 访问 创建 用 户 。 

下 面 一 一 介绍 。 


4.4 在 Forefront TMG 中 启用 VPN 服务 器 


在 Forefront TMG 中 启用 VPN 服务 的 步骤 如 下 : 
1) 选中 Forefront TMG 管理 器 中 的 “远程 访问 策略 (VPN)” 结 点 ， 单 击 “VPN 客户 端 ” 
选项 卡 ， 在 右 侧 的 “任务 ”选项 卡 中 单 击 “ 定 义 地 址 分 配 ” 链 接 ， 如 图 4-4-1 所 示 。 
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VPN 访问 的 Windows 用 户 ( 域 组 )， 如 果 使 用 RADIUS 身份 哈 
证 ， 需 要 选择 RADIUS 身份 验证 服务 器 。 


验证 VPN 必 性 和 远程 访问 本 
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针 。 


图 4-4-1 定义 地 址 分 配 


2) 在 “地 址 分 配 ” 选 项 卡 中 ， 定 义 给 VPN 客户 端 分 配 IP 地 址 的 方式 。 如 果 网 络 中 存在 
DHCP 服务 器 (此 DHCP 服务 器 与 VPN 服务 器 不 能 在 同一 主机 )， 可 以 使 用 DHCP 服务 器 分 
配 。 如 果 网 络 中 没有 DHCP 服务 器 ， 或 者 不 想 使 用 DHCP 服务 器 分 配 的 地 址 ， 可 以 选中 “静态 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


运程 访问 策略 PHD 属性 x 


出 的 “服务 器 IP 地 址 范围 属性 ”对 话 框 中 ， 键 。 | en = 


地 址 池 ” 选 项 ， 并 且 单 击 “ 添 加 ”按钮 ， 在 弹 


EET 划 
入 VPN 客户 端的 地 址 范围 。 在 本 例 中 ,为 mene Re 
192. 168. 63. 1 ~ 192. 168. 65. 255 ， 如 图 4-4-2 | | 
所 示 。 

3) 在 “身份 验证 ”选项 卡 中 ， 选 择 VPN | AD | 


客户 端 与 Forefront TMG 的 VPN 服务 器 连接 时 使 | 

用 的 身份 验证 方法 ， 通 常情 况 下 ， 选 择 默 认 值 即 

可 ， 如 图 4-4-3 所 示 。 图 4-4-2 为 VPN 客户 端 定义 可 用 的 地 址 范 
4) 在 “RADIUS” 选 项 卡 中 ， 指 定 是 和 否 启 用 RADIUS 服务 咒 对 VPN 客户 进行 身份 验证 。 

默认 情况 下 ,使 用 Forefront TMG 这 台 “ 本 地 计算 机 ”进行 身份 验证 ， 所 以 不 需要 设置 ， 如 

图 4-4-4 所 示 。 当 然 ， 如 果 你 使 用 网 络 中 的 其 他 RADIUS 服务 器 进行 身份 验证 ， 可 以 选中 


“使 用 RADIUS 进 和 5 身份 验证 ”并 且 单 击 “RADIUS 服务 器 ”按钮 ， 添加 RADIUS 服务 器 的 地 
址 及 身份 验证 消息 。 


< 


区 3 划 区 3 到 
访问 R 络 | 地 址 分 本 “身份 验证 | ammus| 访问 网络 | 地 址 分 本 | 身份 验证 Ramms | 
身份 只 证 方法 


您 可 以 使 用 RADIUS 服务 器 对 远程 用 户 和 点 对 点 连接 进行 身份 验 
jamemrmmst Forefront TWG 计算 机 建立 的 VPN 连 


厅 申 erosoft 加 密 的 身份 验证 版 本 2 Wis-CHAFPv2) 0 

太 可 扩展 的 身份 验证 协议 EAP)， 使 用 智能 卡 或 其 他 证 书 区) 
对 基于 NAP 的 隔离 ， 必须 可 置 EAP。 关 于 配置 EAE 的 帮助 

i ows 98 或 Wi 家 

厂 加 密 的 身份 验证 CHAP) 。 需 要 可 逆 的 密码 CC) 。 

厂 未 加 密 的 密码 BAP) QD 


厂 使 用 RADIUS 进行 身份 验证 on 
您 可 以 使 用 RADIUS 记 帐 来 在 RADIVS 服务 器 日 志 中 记录 VPN 连接 。 


厂 使 用 BADTIS 记 帐 名 录 ) 0 
和 ns 3 名 


厂 允许 12TP 连接 自 定义 IPsec 策略 中 


对 闪 字 窗外 的 ) . 
取消 应 用 的 取消 应 用 内 
图 4-4-3 选择 身份 验证 方法 图 4-4-4 设置 是 否 选择 RADIUS 进行 身份 验证 


5) 在 “访问 网 络 ” 选 项 卡 ， 选 择 对 VPN 客户 端 进行 侦 听 的 网 络 ， 黑 认 情 况 下 选 定 “外 
部 ”选项 ， 即 VPN 服务 器 只 对 Internet 用 户 生效 。 如 图 4-4-5 所 示 。 设 置 之 后 ， 单 击 “ 确 定 ” 
按钮 ， 返 回 Forefront TMG 控制 台 

说明】 如 果 在 内 网 也 需要 VPN 服务 器 ， 可 以 在 “访问 网 络 ” 先 项 让 中 选中 “内部 ”过 
项 ， 这 样 ，VPN 客户 端 可 以 通过 拨 叫 Forefront TMG 内 网 的 IP 地 址 来 呼叫 VPN 服务 器 。 

6) 在 图 4-4-1 所 示 的 “任务 ”选项 卡 中 ， 单 击 “ 配 置 VPN 客户 端 访问 ”链接 ， 在 弹出 
的 “VPN 客户 端 属性 ”对 话 框 中 ， 在 “协议 ”选项 卡 中 ， 选 择 远 程 访问 连接 可 用 的 隧道 协议 ， 
如 图 4-4-6 所 示 。 在 默认 情况 下 ，Forefront TMG 的 VPN 服务 器 选择 PPTP 与 12TP/IPsec。 


运程 访问 策略 Yew) 民 性 Ed es 客户 党 屋 性 x 
访问 网 络 | 地址 分 配 | 身份 验证 | Ranrus | 常规 | 组 ”协议 | 用 户 跨 射 | 隔离 | 
ep mn 有 和 入 选择 运程 访问 连接 可 用 的 隘 才 议 
是 用 玉江 得 波 点 有 PPT 中 
FPTP 为 程 访问 提供 一 个 安全 的 连接 方式 。 
这 些 设置 对 所 有 YEN 容 户 调和 点 对 点 连接 都 是 一 样 的 。 
克 启用 L2TP/IPsee 名 ) 
i 人 
代表 Internet ste 
口 于 FooBont Frotecti  。 该 定义 网 络 集 
口 这 所 有 有 保护 的 由 络 。。 此? 定 te 厂 自用 ssTP G6) 选择 全 器 
口 入 所 有 网 络 和 本 地 主机 ) 此 定义 的 网 络 集 包 括 所 有 网 络 
ee 
1 的 | BR 
图 4-4-5 选择 对 VPN 客户 图 4-4-6 ”选择 远程 访问 连接 


进行 侦 听 的 网 络 可 用 的 隧道 协议 
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7) 在 “ 篆 规 ”选项 卡 中 ， ET “启用 VPN 客户 端 访 问 ” 链 接 ， 并且 设 置 “ 允 许 的 最 大 
VPN 客户 端 数 量 ”， 在 此 设置 为 500， 如 图 4-4-7 所 示 。 设 置 完 成 后 ， 单 击 “ 确 定 ” 按 钮 。 

【说 明 】 在 指定 最 大 VPN 客户 端 数 量 时 ， 要 保证 有 足够 的 VPN 客户 端 地 址 (在 图 4-4-2 
中 设置 )。 如 果 可 用 的 VPN 客户 端 地 址 不 够 用 ， 将 会 弹出 错误 的 消息 并 不 能 继续 ， 如 图 4-4-8 


所 示 。 全 


a 
常规 | 组 | 协议 | 用 户 讽 射 | 隔离 | 常规 | 组 。 | 协议 | 用 户 映射 | 隔 弯 | 
启用 YN 客户 测 访 问 厅 启用 wn 客户 端 访问) 
多 许 的 最 大 VPN 窒 户 计数 旺 中 ) 多 省 的 最 大 VEN 窜 户 当量 0) 
[Em [rm 
TE IGCC 后 
J 光 光 方法 ， 但 没 
日 出 pa 2 
| 
取消 应 用 的) 确定 取消 应 用 多 


图 4-4-7 启用 并 设置 VPN 客户 端 访问 图 4-4-8 IP 地 址 不 够 的 错误 提示 


8) 返回 到 Forefront TMG 控制 台 ， 单 击 “ 应 用 ”按钮 ， 让 设置 生效 。 同 时 ， 最 好 在 “配置 
更 改 描 述 ” 文 本 框 中 ， 写 清 配置 更 改 的 原因 ， 如 图 4-4-9 所 示 。 


-ailxl| 


文件 四 各 人 内 查看 WD 帮助 加 
CE 由 字 昌 电子 电 旧 
RE 


one 远程 访问 策略 (VPN) 
5 Threat Management Gateway 2010 Standard 
防火 过 
pe, A BE ee er 
号 电子 邮件 第 上 
窜 入 介 防 和 全 
贱 
天 系统 bl 时 VPN 客户 淇 任 务 
四 键入 对 所 应 用 更 的 搓 术 。 此 拔 术 蝉 示 在 玫 叶 路 项 中 。 OM 呵 闪 Pi 
EY 和 和 ET 二 配置 Py 客户 访问 
3 meh 
常规 YPN 配置 
SLw...| 站 之 前 ， 您 可 以 单 击 “ 导 出 ”, 备份 整个 本 节选 择 访问 网 络 
萎 定义 地 址 分 配 
厂 不 本 8 示 此 提示 选择 身份 验证 方法 
[| 窗 撕 定 Morws 醒 轩 
验证 VPN 属性 ， 便 协议 和 访问 点 ， 根 据 您 8j 络 要 求 进行 了 定义 ] 相关 任务 
监视 WN 容 户 应 
辐 | ”网 国庆 夺 vpn 六 六 半 网站 的 防 大 过世 > 2 


图 4-4-9 应 用 设置 


2 创建 VPN 访问 规则 


在 配置 完 VPN 服务 器 后 ， 还 需要 在 “防火 墙 策略 ”中 创建 一 条 规则 “人 允许 VPN 客户 端 访 
问 内 部 ”。 主 要 步骤 如 下 。 ee 
1) 在 Forefront TMG 主 窗口 中 ， 用 鼠 层 : 
款 右 击 “防火 叶 策 晰 "， 在 强 出 的 忆捷 亲 单 | 中 mm 
中 选择 “新 建 一 访问 规则 ”命令 ， 如 | :ss 上 


xchange Web 窜 户 普 访 问 发 布 规则 到 ) 
加 日 志和 报 sit 


图 4-4-10 所 示 。 ls Er 

2) 在 “欢迎 使 用 新 建 访问 规则 向 导 ” 
对 话 框 中 的 “访问 规则 名 称 ” 处 , 键入 当 | ,ls 
前 创建 的 规则 的 名 称 ， 在 此 输入 “允许 “ 
VPN 客户 端 访问 内 部 ”， 如 图 4-4-11 所 图 4-4-10 创建 访问 规则 


LIal 划 | 


岗 arP, MTTTS 内 部 暴力 ,仇恨 / 歧 ，， 所 有 | 
昌 HTP 起 内 部 总 外 部 bal 
IITPS 


砚 所 有 通讯 《 灾 所 有 网 络 ，， 寅 所 有 网 络 (，， 忽 


一 一 面向 中 小 企业 的 高 效 、 
示 。 当 然 ， 可 以 设置 其 他 有 意义 的 名 称 。 


3) 在 “规则 操作 ”对 话 杠 中， 选择 “人 允许 ”选项 ， 如 网 4-4-12 所 示 。 


低 成 本 解决 方案 


| 新 建 访问 规则 向 号 可 
欢迎 使 用 新 建 访 问 规则 向 导 endian 用 于 处 理 守 户 党 从 撕 定 目标 请 求 内 容 的 
pg 个 洒 的 询 昌 相 则 。 尖 赤 让 一个 网 


访问 规则 名 称 @) 
所 许 PP 阶 户 尖 访问 内 误 


要 继续 , 请 单 击 “ 下 一 步 ”。 


图 4-4-11 设置 规则 名 称 


图 4-4-12 设置 规则 操作 
4) 在 “协议 ”对 话 框 中 的 “此 规则 应 用 到 ”下 拉 列 表 中 ， 选 择 “ 所 有 出 站 通信 ”选项 
如 图 4-4-13 所 示 。 


5) 在 “恶意 软件 检查 ”对 话 框 中 ， 选 中 “不 对 该 规则 启用 恶意 
图 4-4-14 所 示 。 


恶意 软件 检查 ”选项 ， 如 


新 建 访 问 规则 向 导 ， EE x| 新 建 访问 规则 向 导 ， = x| 
协议 恶意 软件 检查 
请 选择 此 规则 要 应 用 到 和 协议。 选择 恶意 软件 检查 设置 
此 规则 应 用 到 C1) 


个 对 该 规则 启用 恶意 软件 检查 下) 
不 对 该 规则 启用 恶意 软件 检查 0) 


FD 要 此 ml 应 用 恶意 软件 检查 ,必须 全 局 记 用 妥 意 软件 检查 。 
恶意 ; 
< »% [Fm | 取消 取消 
图 4-4-13” 设 定 协议 


图 4-4-14 设置 恶意 软 伯 


检查 

6) 在 “访问 规则 源 ” 对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 在 “添加 网 络 实 体 ” 对 话 框 中 ， 
在 “网 络 ” 中 双击 并 添加 “VPN 客户 端 ” 及 “被 隔离 的 VPN 客户 端 ” 选 项 ， 如 图 4-4-15 
所 示 。 


新 建 访 问 规则 向 导 ， 


7) 在 “访问 规则 目标 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 在 弹出 的 “添加 网 络 实体 ”对 
话 框 中 ， 从 “网 络 ” 中 选中 “内 部 ”进行 添加 ， 如 图 4-4-16 所 示 。 


画 | ETEEES x 新 建 访问 规则 向 导 四 x 
访问 规则 源 a 网 络 实 体 访问 规则 目标 ET 网 结实 体 
此 规则 将 应 用 于 来 自 此 页 指定 源 的 通讯 。 FRR 此 规 峙 应 用 于 从 此 机 由 源 发送 到 此 页 指定 目标 的 通讯 | 
此 规 风 应 用 于 来 自 这 些 浙 的 通讯 此 规 风 应 用 于 发 送 到 这 些 目标 的 通讯 
3 Pi 客户 滑 添加 内 湛 加 内 
全 袖 训 的 VPN 客户 江 py 编辑 多 ) 
Wo) [ity 
《上 一 步 @)| 下 一 步 咱 > 取消 《上 一 步 @8)| 下 一 步 匀 >| 取消 
国 关闭 有 关闭 
六 wu TY 由 [ 碍 玄 r 
图 4-4-15 添加 VPN 客户 端 及 被 隔离 的 VPN 客户 端 


图 4-4-16 
【说 明 】 在 “访问 规则 目标 ”对 话 框 中 ， 可 以 添加 多 个 实体 。 


8) 在 “用 户 集 ”对 话 框 中 ， 选 择 默 认 值 ， 在 此 是 “所 有 用 户 ”， 如 图 4-4-17 所 示 。 


设 定 访 问 规则 目标 


【说 明 】 只 有 Forefront TMG 加 入 到 Active Directory， 并 且 网 络 中 的 计算 机 都 加 入 到 Active 
Directory， 并 且 使 用 “防火 墙 客 户 端 ” 时 ， 此 项 才 有 实际 意义 。 一 般 情 况 下 ， 选 择 默 认 值 “所 
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有 用 户 ” 即 可 。 

9) 在 “正在 完成 新 建 访 问 规则 向 导 ” 对话 框 中 ， 单 击 “ 完 成 ”按钮 ， 完 成 规则 的 创建 ， 
如 图 4-4-18 所 示 。 


ET | ETEE Ed] 
WE 或 者 多 可 以 限制 访问 特定 用 户 下 在 完 所 新建 和 器 规则 向导 
局 全 WE 天 人 的 

台所 有 用户 活 加 风 

编辑 外 = a 硬 
gi i 
Wp Peg 型 

VIA pe pee 

ANNA 委 关 闭 句 导 。 请 羊 二 “完成 ”。 
Ee Em ， 陋 

Sz 2 

图 4-4-17 设 定 用 户 集 图 4-4-18 完成 规则 创建 


10) 返回 到 Forefront TMG 控制 台 ， 单 击 “ 应 用 ”按钮 ， 让 设置 生效， 如 图 4-4-19 所 示 。 


文件 四 操作 多， 查看) 帮助 00 
拓 哆 | 六 加 | 四 可 
EI 


orott Porefront Threet Wand] ew | 
日 易 rerstrent TNG (T2010) 人 Forefront 类 法 才 

轩 人 Threat Management Gateway 2010 Enterprise 

pe 全 委 草 | 要 保存 更 并 更 新 可 置 ， 单 击 " 应 用 ”。 

.二 电子 邮件 第 了 

会 入 食 防 他 系统 所 有 防火 墙 签 略 

号 运程 访问 弟 上 WPIn) 

二 网 络 连接 

国有 到 Et Il LV 

汪 | 

于 58 和 | 


正在 保存 本 置 更改 Fisw _@ 


上 了 。 请 检查 配置 状态 ， 确 定 更 改 应 用 到 所 有 
加 WE El 


图 4-4-19 ”让 设置 生效 


7 二 卫衣 ”用户 管 理 与 设置 


在 本 案例 中 ， 有 两 种 VPN 用 户 。 其 中 一 种 VPN 用 户 是 分 配给 路 由 器 使 用 的 ， 这 种 用 户 需 
要 为 其 分 配 IP 地 址 ; 另 一 种 用 户 则 是 为 出 差 在 外 地 的 用 户 使 用 的 ， 这 种 VPN 用 户 不 需要 分 配 
IP 地 址 。 为 了 避免 卫 地 址 分 配 冲 突 ， 为 出 差 用 户 设 置 的 VPN 用 户 不 配置 IP 地 址 (自动 从 
VPN 服务 器 获得 ， 共 获得 的 IP 地 址 是 192. 168. 63. 2 开始 ) ; 而 为 路 由 器 使 用 的 VPN 用 户 ,其 
分 配 IP 地 址 从 192. 168. 64. 1 开始 。 在 为 路 由 器 指定 VPN 用 户 时 ,管理 员 应 该 维护 一 个 列表 ， 
例如 表 4-4-1 为 一 个 示例 。 以 后 每 次 增加 用 户 都 需要 记录 创建 的 VPN 用 户 、 密 码 及 为 其 分 配 


© 


的 IP 地 址 。 
表 4-4-1 为 路 由 器 配置 的 VPN 用 户 
序 号 用 户 名 密 码 分 配 耳 地 址 备 注 
1 sh01 abcdEFO1 192. 168. 64. 1 上 海 分 支 01 
2 sh02 aaDDLLO2 192. 168. 64.2 上 海 分 支 02 
3 sh03 ddEEFLO3 192. 168. 64. 3 上 海 分 支 03 
4 sh04 hjkIMNO4 192. 168. 64. 4 上 海 分 支 04 
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( 续 ) 
序 号 户 名 密 码 分 配 IP 地 址 备 注 

5 bj01 baeFL705 192. 168. 64.5 北京 分 支 01 
6 bj02 kkLLMn06 192. 168. 64.6 北京 分 支 02 
7 sz01 kMnBc107 192. 168. 64.7 深圳 分 支 01 
8 sz02 aseREHfD8 192. 168. 64. 8 深圳 分 支 02 
9 sz03 YTRadfa9 192. 168. 64.9 深圳 分 支 03 
10 sz04 ASrEI710 192. 168. 64. 10 深圳 分 支 04 


而 为 出 差 用户 配 置 的 VPN 用 户 ， 也 可 以 记录 在 一 个 列表 中 (设置 统一 初始 密码 ， 首 次 登 
录 修 改 密码 )， 如 表 4-4-2 所 示 。 


表 4-4-2 为 出 差 用户 分 配 的 VPN 账号 


序 号 用 户 名 初始 密码 备 注 
1 sh 一 zs asdfGH1234 上 海 分 公司 张 三 
2 sh 一 1s asdfGH1234 上 海 分 公司 李 四 
3 sh 一 aa asdfGH1234 上 海 分 公司 某 某 
4 bj—zs asdfGH1234 北京 分 公司 张 三 
5 bj -ls asdfGH1234 北京 分 公司 李 四 


1. 创建 VPN 账户 

在 Forefront TMG 虚拟 机 中 创建 VPN 账户 的 步骤 如 下 。 首 先 介绍 为 路 由 器 配置 的 VPN 用 户 
的 创建 方法 。 

1) 进入 “服务 需 管 理 器 ” ， 定 位 到 “配置 一 本 地 用 户 和 组 一 用 户 ” 处 ,在 右 侧 空白 窗 格 


中 用 鼠标 右 
2) 在 红 
更 改 密码 ” 


浸 单 击 ， 从 弹出 的 快捷 菜单 中 选择 “新 用 户 ” 命 令 ， 如 图 4-4-20 所 示 。 
Ef 出 的 “新 用 户 ” 对 话 框 中 键入 “用 户 名 ”、“ 密 码 ”， 并 取消 “用 户 下 次 登录 时 须 


选项 ， 选 择 “ 用 户 不 能 更 改 密码 、 密 码 永 不 过 期 ”两 个 选项 ， 然 后 单 击 “ 创 建 ” 


按钮 。 创 建 某 个 用 户 完成 后 ， 可 以 继续 创建 用 户 ， 也 可 以 单 击 “ 关 闭 ” 按 钮 ， 退 出 用 户 创 建 ， 
如 图 4-4-21 所 示 。 在 本 例 中 ,创建 的 用 户 名 是 sh01， 设置 描述 信息 是 192. 168. 64. 1 (分 配 的 
IP 地 址 )， 根 据 表 4-4-1 中 的 记录 设置 密码 。 


| 二 计 算 机 管理 
文件 F) 操作 查看 WW) 帮助 00 
审 | 廊下 lg 
睹 计算 机 管理 林地 ) 密码 o) 
日 明 系统 管理 计算 机 域 ) 的 内 置 帐 户 

田 @ 任务 计划 程序 供 来 宾 访 问 计 | 问 域 的 内 确认 密码 5) 

田 图 事件 查看 器 这 是 王 春 海 的 帐 

田 革 忆 用 户 下 允 登 录 时 用 密码 是 

一 上 和 一 

-对 7 天 
田园 性 能 厂 帐户 已 禁用 8) 
卉 设备 管理 器 

留存 侍 

忆 于 定 R #00 0 
个 3 人 2 
图 4-4-20 新 建 一 个 用 户 图 4-4-21 设置 用 户 名 及 密码 


3) 双击 新 创建 的 用 户 ， 在 “ 拨 入 ”选项 卡 中 ， 网 络 权限 设 为 “人 允许 访问 "” ， 选 中 “分 配 
静态 IP 地 址 ”选项 ， 单 击 “ 静 态 卫 地 址 ”按钮 ， 为 用 户 指定 固定 的 IPv4 或 IPv6 地 址 ， 根 据 
表 4-4-1 规 划 ， 为 sh0l 分 配 的 静态 IP 地 址 为 192. 168. 64. 1， 如 图 4-4-22 所 示 。 


为 VPN 


用 户 分 配 了 固定 IP 地 址 后 ， 当 此 用 户 拨 入 时 ， 系 统 会 为 该 用 户 分 配 图 4-4-22 中 “分 配 
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静态 地 址 ”中 指定 的 地 址 ， 如 果 该 地 址 已 经 被 使 用 ， 则 系统 会 为 用 户 分 配 男 一 个 可 用 的 地 址 。 

4) 设置 之 后 ， 单 击 “ 确 定 ” 按 钮 返回 。 

2. 为 VPN 用 户 分 配 动态 IP 地 址 

如 果 要 为 出 差 用 户 创建 账户 ， 则 设置 账户 的 原则 为 “地 区 -用户 名 简称 ”或 “地 区 -全 
A ES 
等 用 户 第 一 次 登录 时 更 改 密码 。 

1) 在 “计算 机 管理 ”中 创建 账户 ,设置 用 户 名 为 bj - zs， 描 述 为 “北京 - 张 三 ”， 并 设 
置 密码 ， 选 择 “用 户 下 次 登录 时 须 更 改 密码 ”， 如 图 4-4-23 所 示 。 

2) 创建 完成 之 后 ， 双 击 新 创建 的 用 户 ， 在 “ 拨 和 人 ”选项 卡 中 ,选择 “人 允许 访问 ”选项 ， 
如 图 4-4-24 所 示 ， 然 后 单 击 “确定 ”按钮 即 可 。 此 时 ， 所 有 的 远程 VPN 客户 机 都 可 以 使 用 
此 用 户 名 拨 入 并 可 自动 获取 地 址 ， 获 取 的 地 址 为 图 5-2 中 设置 的 地 址 范围 。 


| 2 
常规 | 隶属 于 | 本 轩 文 件 | 环境 | 会 和 常规 。 | 隶属 于 |。 配 叶 文件 | 环境 | 会 和 | 
远程 控制 | 运程 桌面 服务 配置 文 件 | ”个 人 虚拟 机 | 绕 入 远程 控制 。 | ”运程 桌面 服 务 本 署 文 件 | ”个 人 虚拟 机 
网 络 访 间 相 限 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
个 多 许 访 间作 
拒绝 访问 吕 ) 二 个 拒 结 访问 0) 
下 通过 mms 网 癌 第 克 访问 吕 ) EFT 当 Li Ba 下 通过 ms 网 和 克制 访 可 中 
用 am: 隔 
厂 验 让 gm 方 mo a 厂 给 EWU 方 mo = 
过 贰 一 一 一 CE 全 名 四 [| 国民 入 大 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
人 不 加 撕 ) 厂 分 可 得 态 IPwe 地 址 中 描述 中 ) 人 不 回 拔 吕 ) 
个 是 方 设置 (人 路 由 和 远程 访问 服务 ) G) FF Fs=====3 个 由 呼 方 设置 (公路 由 和 远程 访问 服务 ) 6) 
个 总 是 回 所 到 7 本 | 密码 外) 中 
确认 密友 ~ 厂 分 要 得 态 匡 地 址 加 ) 
取消 [| 丢 要 为 入 连 拉 让 用 的 吾 地 。 戎 汉王 二 0) 
局 用 户 志 能 更 改 密码 
站 应 用 着 坊 中 由 | 局 夫 让 不 直人 应用 说 耻 由 
为 此 找 入 话 接 定义 要 启用 的 路 由 。 E20 厂 帐户 已 禁用 中) 为 |k 畴 入 连接 定义 要 启用 的 中 由 。 a 
We | Wi | Aw | a | 者 助 00 关闭 四 CJ 取 衣 | 应用 | 各 
、 EH Cz i | Sz 
图 4-4-22 为 VPN 用 户 指 定 固定 地 址 图 4-4-23 ”创建 新 用 户 图 4-4-24 ” 设 定 网 络 
i 
访问 权限 


各 分 支 机 构 路 由 器 Vigor 配置 ) 


接 下 来 介绍 各 分 支 机 构 路 由 器 的 配置 。 根 据 各 分 支 机 构 网 络 规模 的 大 小 ， 分 支 机 构 路 由 器 
有 两 种 接 入 方法 。 如 果 分 支 机 构 网 络 规模 较 大 ， 计算机 数量 比较 多 ， 此 时 在 三 层 交 换 机 上 新 添 
加 一 个 VLAN ， 例 如 VLAN1010， 添 加 192. 168. 10.0/24 地 址 段 ， 新 添加 的 VPN 路 由 器 LAN 端 
口 设置 为 192. 168. 10. 254， 子 网 掩 码 为 255. 255. 255.0， 而 WAN 端口 连接 到 其 他 VLAN (可 以 
访问 Intermmet) ， 之 后 在 三 层 交 换 机 添加 一 条 静态 路 由 ， 如 下 所 示 。 


ip route — static 192. 168. 222. 0 255. 0. 0. 0 192. 168. 10. 254 


这 种 接 法 的 网 络 拓扑 图 如 图 4-4-25 所 示 。 

如 果 网 络 规模 比较 小 ， 则 宽带 路 由 器 同时 提供 Internet 及 VPN 接 入 功能 ， 此 时 网 络 拓 扑 图 
如 图 4-4-26 所 示 。 

不 管 路 由 器 是 以 “ 旁 路 ”方式 连接 ， 还 是 直接 接 入 Internet、 接 在 网 络 边缘 ， 对 于 路 由 器 
中 VPN 接 入 的 配置 都 是 相同 的 ， 本 节 与 之 后 两 节 将 分 别 以 Vigor 2912、DI -7001、DI -8100 3 
种 路 由 需 为 例 进 行 介绍 ， 首 先 介 绍 Vigor 2912 的 配置 。 

Vigor 2912 是 一 球面 向 中 小 型 企业 的 高 性 能 防火 墙 路 由 器 产品 ， 双 WAN 口 (电信 、 网 通 
自动 路 由 ) 可 以 有 效 解 决 南北 互通 问题 ， 而 额外 的 USB WAN 口 可 以 通过 3 G/4G 网 卡 提 供 额 
外 的 带宽 和 网 络 可 用 性 ，3 个 WAN 口 既 可 以 同时 在 线 ， 也 可 以 以 相互 备份 的 方式 提供 高 可 用 


原来 路 由 器 
lan:192.168.1.1 


VPN 路 由 器 


原 计算 机 DHCP 或 上 公务 外 网 计算 机 
192.168.1.X 不 变 


4-4-25 ”三 层 交 换 机 网 络 路 由 器 接 法 
路 由 器 


wan:PPPoE 
lan:192.168.1.1 


计算 机 192.168.1.0/24 192.168.1.0/24 


4-4-26 普通 网 络 接 法 


网 络 。Vigor 2912 内 建 强大 的 防火 墙 功能 ， 既 可 以 通过 DDoS 防御 ，SPI 等 防止 外 来 攻击 ， 也 可 
以 通过 应 用 层 防火 墙 ，URL 分 类 过 滤 等 管理 内 部 的 网 络 应 用 ， 增 强 企业 内 部 工作 效率 。 除 此 之 
外 ，Vigor 2912 的 网 络 吞 吐 和 IPSece 性 能 均 达 到 了 100 Mbits， 这 在 同 级 别 的 产品 中 是 比较 少见 
的 。Vigor 2912 VPN 路 由 顺 配 置 如 下 。 

1) 登录 路 由 器 设置 ， 设 置 一 个 WAN 端口 ， 修 改 LAN 端口 的 卫 地 址 ， 关 闭路 由 器 的 DH- 


CP 服务 。 
在 “LAN 一 一 般 设 定 ”选项 组 中 单 击 “LAN 1” 的 “详情 页 面 ”按钮 ， 如 图 4-4-27 所 示 。 


Vigor2912 Series 知人 履 革 区 
EEEENY E77 LAN >> 一 般 设 定 
向 导 一 般 设 定 SN 
连 线 状 态 索引 状态 DHCP IP 地 址 
WAN LAN 工 .168.1. 详情 页 面 TP 
CE LAN 2 四 图 192.168.2.1 详情 页 面 Lew | 
TIP 路 由 子 网 掖 色 口 [| 详情 页 面 
高 级 | 您 可 以 在 这 配置 DHCP 选项 。 
i 互联 网 -LAN 路 由 
子 网 撞 码 LAN 工 
LAN 1 回 国 
LAN 2 国 Ea 


注意 : 当 VLAN 启用 后 ，LAN 2 是 可 用 的 。 


4-4-27 LAN 1 的 一 般 设 定 选项 组 


a EY me 


芭 正 


2) 在 “DHCP 服务 器 
如 图 4-4-28 所 示 。 


Draylek ?ER 
[IRG | LAN >> 基本 设 定 


4 
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选项 中 选中 “ 停 用 服务 器 ”选项 ， 


然后 单 击 “ 确 定 ”按钮 ， 


等 全 妆 多 


LAN 1IPv6 设置 


DHCP 服务 器 设 定 


I 地 址 [192. 168. 1. 1 口 启 用 中 继 代理 
子 网 接 码 255. 255. 255. 0 起 始 IP 地 址 


〇 启用 服务 器 | 因 信 用 服务 器 


192.168.1.10 


RIP 协 议 控制 合用 V| IP 池 可 分 配 IP 数 量 
网 关 IP 地 址 
租约 时 间 


[200 


192. 168. 1. 1 


[86400 


| 御 ) 


口 定期 青 除 不 活跃 客户 的 DHCP 租约 


© 


DNS 服务 器 IP 地 址 
主 DNS IP 地 址 
副 DNS IP 地 址 


4-4-28 设置 停 用 服务 需 


3) 在 “VPN 和 远程 氢 入 一 远程 接 和 人 设 定 ”选项 中 ， 启 用 PPTV VPN 服务 ， 如 图 4-4-29 


所 示 (此 是 默认 设置 ) 。 


@9O htp//19216811/ 


Pr oe|@orayrek orer veo x 


帘 居 教 和 系统 WEB 迁 择 知 百度 加 王者 海 的 深 程 中 心 51CT-- 


Dray Tek 


EEEER 2 VyPN 和 远程 氟 入 >> 远程 接 入 设 定 


入 运程 接 入 设 定 


rs ED 取消 


《< > 


注意 : 着 要 让 VPN 穿越 至 LAN 内 的 VPN 服务 器 ， 请 禁用 相应 的 VPN 协议 服务 ， 以 确保 NAT 开 让 讽 口 或 讽 口 重 
定向 也 被 设 定 了 。 


启用 PPTP VPN 服 务 

A 启用 IPSec VPN 服 务 | 

| A 启用 L2TP VPN 服 务 
| 
| 


4-4-29 ”远程 接 入 设 定 


4) 在 “VPN 和 远程 拔 入 一 LAN to LAN” 选 项 中 ， 在 “索引 ”中 单 击 一 个 序号 ， 如 图 4-4-30 


所 示 。 


EJ 车 
人 @G htp//19216811/ PD | Drayrek DrayTek vigor?.. > ey 
帘 个 教 名 系统 WEB 选 择 个 百度 园 王 大 海 的 课程 中 心 51CT-- 

Dray Tek 吾 
自动 过 由 v 生 JR VPN 以 及 远程 接 入 >> LAN to LAN © A 
入 wa 
LAN-to-LAN 设 定 档 : | 监 复 至 出 厂 黑 认 设置 | 
要 : 图 所 有 OTrunk 
率 引 PA 名 称 活动 失态 素 引 名 称 开动 的 杰 
IF 277 加 工 二 噩 功 
z 四 在 线 18. 口 | 
王 口 Sa 19. 口 
4 口 20. 口 
Ea 口 2 口 
& 口 2 口 
I 口 23. 口 
8 口 24. 口 
ANto LA 3. 口 25. 口 
10. 口 26. 口 
8 管理 v 1 口 2 口 
也 口 28. 口 
二 闪 位 口 a 
v J 2 v 
二 a4 所 an 已 


图 4-4-30 LAN to LAN 设 定 


5) 在 “ 设 定 档 名 称 ” 文 本 框 中 为 新 建 的 配置 设置 一 个 名 称 ， 选 中 “启用 此 设 定 档 ” 选 
项 ， 在 “ 拨 叫 方向 ”选择 “ 拨 出 ”并 选 定 “一 直 在 线 ” 选 项 ， 在 “我 拨 叫 的 服务 器 类 型 ” 设 
为 “PPTP”， 在 “VPN 服务 器 IP/ 主 机 名 ”处 输入 VPN 服务 器 的 IP 地 址 ,电信 线路 为 
222. xl. y1. 155 ， 网 通 线路 为 110. x. y. 33 ， 在 “用 户 名 ”处 输入 该 单位 的 用 户 名 及 密码 (每 个 
账户 只 能 使 用 一 次 ) ， 如 图 4-4-31 所 示 。 

Dray Tek 


会 届时 已 


ev RG YPN 和 远程 拨 入 >> LAN to LAN 
设 定 冰雪 引 : 2 

向 导 人 

[et 1 一 盘 设 定 

WE [8s# | 所 叫 方 向 。O 〇 双向 @ 基 寺 O 搁 入 

LAN 回 启用 此 商定 档 回 一 二 在 久 Si 

负 孝 均 街 膨 由 第 格 i [二 国 国 * 
[天 Ea 口 启用 PING 以 便 Ipsec 阴道 保 持 连 拉 
Netbios 名 称 封包 ”加 通过 〇 阻挡 em 
过 VPN 的 组 医 包 。。” 〇 通过 加 阳 挡 


(用 于 一 些 IGMP / IP- 摄 食 头 / DHCP 中 继 等 等 应 
用 。) 


2. 找 出 设 定 


我 天 中 的 服务 器 类 型 用 户 名 
© ppTp 天 (最 多 15 人 字 行 ) 
O ipsec 隧道 


〇 应 用 IPsec 第 略 的 L2TP 于 ”| 


VPN 服 务 器 IP/ 主 机 名 
(比如 draytek.com 或 者 123.45.67.89) 


到 Eee 


图 4-4-31 设置 设 定 档 2 各 项 配置 


6) 在 “远程 网 络 了 P” 文 本 框 中 输入 192. 168. 222. 0， 远 端子 网 掩 码 为 255. 255. 255.0, 在 
“从 本 地 子 网 到 远 端 子 网 ”下 拉 列 表 选 择 “NAT”， 然 后 单 击 “ 确 定 ” 按 钮 ， 如 图 4-4-32 
所 示 。 

7) 在 “VPN 和 远程 氢 入 一 连接 管理 ”中 ， 单 击 “ 刷 新 ”按钮 ， 可 以 看 到 当前 VPN 连接 
已 经 成 功 ， 如 图 4-4-33 所 示 。 


3. 授 入 设 定 

允许 拨 入 类 型 月 户 名 

加 PPTP 安 码 (最多 11 个 字符 ) 

问 IPsec 嵌 首 WJ 压 编 图 开口 关 
应 用 Ipsec 生路 的 L2TP [无 v| TEA 和 

口 指定 远 端 VPN 网 关 


开端 VPN 服 务 器 IP 


Vigor2912 series 全 人 虱 甘 忆 
或 站 点 
Bahsdv 半 86 YPN 和 运程 按 入 >> 连接 管理 y 
口 标识 名 优先 ES 括 出 工具 更 新 间隔 : [0 上 [刷新 
i es 十 通 撤 式 : |( 可 ) 22 有 全 .163 v[ 
加 中 等 (AH) mi 
昔 份 模式 ， v[ 枉 
高 等 (ESP) 财 DES 团 3DES 国 AES LAN 
负 索 均 和 /路 由 第 略 
4.GRE 设 定 NAT VPN 连接 六 态 
口 启 用 拱 出 功 1 Ee 当前 页 : 工 页 | | | 
Pe VPN 类 型 Np amG 。 到 澡 上 六 到 区 Ti 和 和 
台 安 管 进 数 。 (Bps) 激 (Bps) 时 间 
i 。 。 o 
VPN 和 运 和 
ERETE 
ooooocexs 数据 下 加 窗 。 


口 更 的 路 由 到 此 VPN 隧道 ( 仅 单 WAN 时 候 才 数 活 ) 
本 地 网 络 IP 
本 地 网 络 撞 码 


确定 清除 取消 


图 4-4-32” 远 端 网 络 设置 图 4-4-33 在 连接 管理 中 查看 VPN 连接 状态 


分支 机 构 路 由 器 DI7001 配置 


DI -7001 是 D - Link 专 为 小 型 企 事业 设计 的 宽带 接 入 路 由 器 ， 提 供 1 -4 个 互联 网 
(WAN) 端口 和 4 -1 个 局 域 网 (LAN) 端口 ， 其 中 3 个 端口 可 以 在 WAN 与 LAN 间 切 换 。 采 
用 网 络 专用 处 理 器 ， 人 性 能 优越 ， 能 满足 50 个 用 户 同时 上 网 的 需求 。 本 文 以 D -LINK 的 DI - 


和 第 4 音 人 SEE 
7001 为 例 进 行 介绍 。 

1 ) i 设置 WAN1 端口 上 网 方式 。 如 果 WAN2、WAN3、WAN4 不 使 用 ， 

则 默认 不 配置 。 修 改 LAN 端口 的 IP 地址 ， 在 本 示例 中 LAN 端口 的 IP 地 址 为 192. 168. 123. 1 ， 


子 网 掩 码 为 255. 255. 255.0， 如 图 4-4-34 所 示 。 
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内 网 配置 
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为 192: 0 ,可 以 根据 需 
要 改变 


i 
口 配置 史册: 


地 址 转换 功能 进行 配 
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2) 在 “虚拟 专 网 一 PPTP 客户 端 ” 中 ， 配 置 VPN 客户 端 。 选 中 “启用 PPTP 客户 端 ” 选 
项 , 在 “PPTP 服务 器 地 址 ”中 输入 要 连接 的 VPN 服务 器 的 IP 地 址 ， 电 信和 线路 为 
222. xl. y1. 155 ， 网 通 线 路 为 110. x. y. 33 ， 在 “PPTP 服务 器 网 段 ” 输 入 中 心服 务 器 内 网 IP 地 
址 (本 示例 为 192. 168. 222.0， 子 网 掩 码 为 255. 255. 255. 0) ， 选 中 “启用 加 密 ” 和 “支持 CCP 
压缩 ”选项 ， 然 后 单 击 “ 保 存 ” 按 钮 。 稍 后 系统 会 拨号 成 功 。 根 据 我 们 的 设置 ，VPN 账户 
sh04 获得 的 IP 地 址 是 192. 168. 64. 4。 如 果 获 得 的 IP 地 址 不 是 指定 的 卫 地 址 ， 请 断 开 VPN 线 
路 重新 拨号 (在 断 开 线路 或 VPN 路 由 器 重新 启动 之 后 会 自动 重 拨 )， 否则 局 域 网 客户 端 将 不 能 
访问 VPN 服务 器 (192. 168. 222. 0/24) 网 段 ， 因 为 要 使 用 这 个 指定 的 IP 地址 作为 NAT 转换 使 
用 ， 如 图 4-4-35 所 示 。 
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3) 在 “高 级 选项 一 地 址 转换 一 NAT: 外 
出 规则 ”选项 卡 中 ， 单 击 “ 添 加 新 规则 ” 按 
钮 ， 如 图 4-4-36 所 示 。 

4) 在 “规则 设置 ”选项 卡 中 ， 其中“]P 
地 址 ”为 当前 路 由 需 的 LAN 网 段 地 址 ， 目 标 
地 址 统一 为 192. 168.222.0， 子 网 掩 码 为 
255. 255. 255. 0 接口 ”选项 设 为 “不 指定 ”， 
“转换 地 址 ”为 VPN 客户 端 获得 的 IP 地 址 ( 表 4-4-1 中 为 每 个 用 户 指 定 的 耳 地 址 ) ， 如 
图 4-4-37 所 示 。 

5) 之 后 保存 路 由 器 设置 。 经 过 上 述 设 置 ， 各 分 支 机 构 即 可 访问 中 心服 务 器 
192. 168. 222. 1 的 Web 应 用 服务 器 。 如 图 4-4-38 所 示 ， 这 是 先 检 查 客 户 端 耳 地址 、 之 后 使 用 
ping 192. 168. 222. 1 检测 VPN 线路 是 否 可 用 的 截图 。 


NAT ( 网 络 地 址 转换 ) : 外 出 规则 


[| NAT :外 hm 则 关于 到 | 


扩展 源 地 址 接口 摘 述 状态 。 编辑 删除 


图 4-4-36 添加 NAT: 外 出 规则 
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口 设 为 二 扩 要 为 自己 规 好 秘 有 的 人 P 地 址 
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ee rm DR 
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本 二 NA 
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Bt ‘mie | 
子 了 网 撞 码 
a 不 指定 | 
请 渤 挥 您 要 用 的 接口 . 
转换 地 址 在 这 插 您 可 以 设置 一 个 ip 地 址 作为 转换 地 址 ， 也 可 以 设置 一 个 地 址 象 做 为 转换 地 址 。 设 
于 地 址 良 时 ， 最 大 长 度 为 16 个 地址 ， 疯 jn : 221.18.10.6-221.18.1021。 
二 
为 了 方 优 iR 别 您 可 以 在 这 里 简单 措 述 设 定 的 规则 , 
瑟 1009 
设置 外 出 规则 图 测试 线路 是 
图 4-4-37 设置 NAT 外 出 规 见 4-4-38 测试 VPN 线路 是 否 可 


46 分 支 机 构 路 由 器 DI -8100 配置 ) 


DI -7001 主要 面向 50 个 用 户 及 以 下 的 应 用 场景 。 如 果 分 支 机 构 具 有 更 多 的 用 户 ， 可 以 采 
用 DI -8100 路 由 器 。DI-8100 是 D -Link 专 为 中 小 型 网 络 环境 设计 的 宽带 路 由 器 ， 文 持 最 多 
4 个 互联 网 端口 和 最 多 4 个 局 域 网 端口 。 它 采用 网 络 专用 处 理 器 ， 性 能 优越 ， 能 满足 80 个 用 户 
同时 上 网 的 需求 。 它 支持 多 线路 带宽 三 加 ，PPPOE 认证 计 费 、WEB 认证 计 费 ，DNS 缓存 服务 
器 , 多 LAN 口 VLAN 隔离 ， 酒 店 模式 ， 智 能 流量 控制 ，IP - MAC 地 址 绑 定 ， 上 网 行为 管理 ， 
VPN 应 用 等 功能 。DI - 8100 内 置 硬件 防火 墙 ， 能 有 效 防 范 DDoS 类 攻击 ，ARP 欺骗 等 病毒 人 
侵 。 本 节 介 绍 DI-8100 路 由 器 中 VPN 的 配置 。 

DI -7001 与 DI -8100 在 VPN 方面 的 区 别 主 要 有 两 点 : 

e DI -7001 只 支持 一 个 VPN 客户 端 连 接 ，DI -8100 则 可 以 最 多 同时 支持 20 个 VPN 客户 

端 连接 。 
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e DI -7001 的 VPN 连接 只 能 访问 VPN 服务 器 端的 一 个 子 网 ， 而 DI - 8100 可 以 访问 VPN 
服务 器 端的 多 个 子 网 。 
1. 配置 第 1 个 VPN 连接 
1) 登录 DI - 8100 路 由 器 的 初始 地 址 为 192. 168. 0.1， 将 其 改 为 其 他 的 JP 地址， 例如 
192. 168. 123. 1 ， 如 图 4-4-39 所 示 。 


cs 
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te 
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> DHCPI 服务 器 DNS 缓存 服 务 器 : 四 | 启用 
> 锁 口 设置 DNS 老 化 时 间 : |300 | 秒 

» 高 级 配置 酒店 模式 : 口 ] 

> WEB 认 证 多 了 网 段 : 口 
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2) 再 次 登录 后 ， 在 “PPTP 服务 设置 ”选项 卡 中 ， 选 择 “ 关 闭 服务 ”选项 ， 如 图 4-4-40 
所 示 。 因 为 当前 路 由 器 要 作为 VPN 客户 端 使 用 。 

3) 在 “VPN 应 用 一 VPN 客户 端 ” 对 话 框 的 “基本 设置 ”选项 中 ， 配 置 第 一 个 VPN 连接 
VPN1， 如 图 4-4-41 所 示 。 其 中 ,在 “服务 器 内 网 网 段 ” 选 项 中 输入 192. 168. 222. 0/24， 
VPN 服务 器 内 网 有 多 个 网 段 ， 可 以 用 英文 的 分 号 隔 开 ， 并 输入 其 他 的 子 网 。 


DI-8100-B1 上 网 行为 管理 认证 路 由 器 辕 二 连接 it :vpnam> vpn sr 


> 当前 所作 必 交 | 路 由 向 导 


( 园 ” 识 速 轩 接 民用 当 症 位 置 : VPN 应 用 > ppTp 服务 六 系统 监控 
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路 由 向 导 3 选择 仿 要 设置 的 VPN : [TPNI 
WEB 认 证 
基础 配置 ee i 从 : ALL( 志 示 全 部 )WAN1( 广 域 网 1)WAN2( 广 域 网 2) 多 个 用 ”分隔 各 ， 
高 级 配置 
行为 六 尝 1 
WEB 认 证 
地 址 范围 [200 |] (起 始 地 址 大 PPTP 的 服务 器 地 址 ) | 网 络 安全 
PPPoE 认 证 
分 本 给 客户 的 DNS ”| 带 这 控制 
» 行为 管 尝 
russ 总 Menem ccm 
贡 案 控制 > PPTP 服务 MTU 设 置 : [要 认 参数 VY][1400 ] 
> PPTP 用 户 工作 模式 :| 工 沁 模式 | ( 蒜 认 -证 术 式 ) 
PPTP 用 户 AR 
汪汪 IPSec 网 对 网 
六 上 2 A 
图 4-4-40 关闭 PPTP 服务 图 4-4-41 配置 第 一 个 VPN 连接 


4) 在 “高 级 配置 ->NAT 转换 ”对 话 框 中 的 “NAT (网 络 地址 转换 ) : 作出 规则 ”选项 卡 中 ， 
在 “状态 ”中 选择 “激活 ”; 在 “描述 ”中 输入 一 个 描述 信息 ， 在 “ 源 地 址 ”中 输入 当前 路 由 融 
的 LAN 的 子 网 ， 在 本 示例 中 为 192. 168. 123.0， 子 网 掩 码 为 255. 255. 255.0; 在 “目的 地 址 ”中 
输入 要 访问 的 VPN 服务 器 的 内 网 IP 地 址 ,在 本 示例 中 为 192. 168.222.0， 子 网 掩 码 为 
255. 255. 255.0; 在 “转换 地 址 ”中 输入 图 4-4-41 中 VPN 账户 分 配 的 IP 地址 ， 本 示例 为 
192. 168. 64.4， 设 置 之 后 单 击 “ 添 加 ”按钮 ， 如 图 4-4-42 所 示 ， 将 其 添加 到 列表 中 。 如 果 VPN 
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> WEB 证 EC | em 间 于 中 人 


最 大 长 度 为 16 个 地 址 , 例如 


状态 | 搞 述 | 扩展 | 汤 P 地 址 了 网关 到 目的 IP 地 址 ”| 目的 子 网 捷 码 | 接口 |， 转换 地 址 ”| 皖 作 


启用 pptp 非 扩 展 192.168.1230 2552552550 192 168 2220 2552552550 不 指定 192168644 加 @@ 


| VPN 应 用 


»》 OVPN 应 用 
httpy/192.168.123.1/menu_nathtml 四 100% ~ 


图 4-4-42 设置 NAT 转换 


5) 在 “高 级 配置 一 策略 路 由 ”对 话 框 中 的 “策略 路 由 ”选项 卡 中 ， 状 态 选 择 “激活 ”， 输 
人 一 个 描述 信息 ， 在 “广域网 的 选择 ”中 选择 “VPN1”， 在 “ 远 端 地 址 范围 ”输入 图 4-4-42 
中 VPN 内 网 的 网 段 ， 在 此 输入 192. 168. 222. 1 - 192. 168. 222. 254， 然 后 单 击 “添加 ”按钮 ， 
如 图 4-4-43 所 示 。 
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中 主机 Pb 直 国 ] a 


> DDNS 设 置 远 庙 地 址 范围 选择 


> 当前 振作 员 : admin 。 日 期 2017-4-9 。 星期日 


A 远 漠 地址 范围 坚 于 域名 :| | 可 全 
协议 | 可 以 为 空 表示 对 沪 规 定 所 有 协议 和 这 口 
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4-4-43 ”添加 策略 路 由 


6) 在 “VPN 应 用 一 VPN 状态 ”对 话 框 中 的 “状态 信息 ”选项 卡 中 ,在 “选择 您 要 查看 
的 VPN” 下 拉 列 表 中 选择 “VPN1”， 可 以 看 到 VPN1 连接 成 功 ， 获 得 的 IP 地 址 也 是 分 配 的 IP 
地 址 192. 168. 64. 4， 如 图 4-4-44 所 示 。 
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7) 之 后 在 客户 端 测试 到 VPN 内 网 服务 器 端的 连接 ， 如 图 4-4-45 所 示 。 
当前 位 置 : VPN 应 用 > VPN 状态 


»| 路 由 向 导 


2 选择 您 要 查看 的 VPN : [VPN1 | 
交 ] 高 级 配置 


- - - - - : 192.168-123.199 
- - - : 255.255.255-8 
- : 192.168.123.1 


Pinging 192.168.222.1 with 32 hytes of data: 


Casyping 192.168.222.1 


> PPTP 服务 


Reply from 192.168.222.1: bytes=32 tine-5ms TTL=126 
Reply from 192.168.222.1: bytes=32 tinme=S5ms TIL=126 
Ne -Ans 
> PPTP 用 户 MTU : 1400 
> VPN 宕 户 汪 连接 时 间 : 0days, 000129 


> VPN 状态 


> IPSec 网 对 网 


3 EE EE 


图 4-4-44 查看 VPN 连接 状态 图 4-4-45 


测试 访问 VPN 服务 器 


2. 配置 第 2 个 VPN 链接 

DI -8100 最 多 支持 20 个 VPN 连接 ， 每 个 VPN 连接 还 可 以 支持 VPN 服务 器 端 多 网 段 访问 。 
在 下 面 的 内 容 中 将 通过 配置 第 2 个 VPN 连接 来 介绍 这 个 应 用 。 在 下 面 的 应 用 中 ，VPN 服务 需 
的 IP 地 址 是 61. xl. x2.83，VPN 服务 器 的 网 段 是 10. 0. 0. 0/8 、3. 0. 0. 0/8 、68. 0. 0. 0/8 ，VPN 
用 户 名 为 test， 获 得 的 IP 地 址 是 192. 168. 220. 112。 下 面 介 绍 具体 的 配置 步骤 。 

1) 在 “VPN 应 用 一 VPN 客户 端 ” 对 话 框 的 “基本 设置 ”选项 卡 中 ， 在 “选择 您 要 设置 
的 VPN” 下 拉 列 表 中 ， 选 择 其 他 VPN 例如 “VPN2”， 在 此 设置 第 2 个 VPN 连接 的 信息 ， 包 括 
用 户 名 、 密 码 、 服 务 嚣 地址， 以 及 服务 器 内 网 网 段 ， 在 此 服务 器 的 IP 地址 是 61. xl. x2. 83， 用 
户 名 是 test， 服 务 器 内 网 网 段 是 10. 0. 0. 0/8 、3. 0. 0. 0/8 、68. 0.0.0/8， 如 图 4-4-46 所 示 。 

2) 在 “VPN 应 用 一 VPN 状态 ”对 话 框 的 “状态 信息 ”选项 卡 中 ， 在 “选择 您 要 查看 的 
VPN” 下 拉 列 表 中 选择 “VPN2”， 可 以 看 到 VPN2 是 否 连 通 。 如 图 4-4-47 所 示 。 当 前 VPN 获 
得 的 IP 地 址 是 192. 168. 220. 112 。 
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闵 : 192.168.1.0/24 多 个 现 良 月 -分 >PPTP 用 户 ss 
> PN 这 时间 :0 days,000002 
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图 4-4-46 设置 第 2 个 VPN 连 图 4-4-47 第 2 个 VPN 连接 获得 的 卫 地 


3) 在 “高 级 配置 一 NAT 转换 ”对 话 框 的 “NAT (网 络 地 址 转换 ): 外 出 规则 ”选项 卡 中 ， 
添加 3 条 规则 ， 源 地 址 是 192. 168. 123. 0 、 转 换 地 址 是 192. 168. 220. 112 ， 而 访问 的 目的 地 址 分 
别 是 10. 0. 0.0、3.0.0.0 及 68.0.0.0， 如 图 4-4-48 所 示 。 

4) 在 “高 级 配置 一 策略 路 由 ”对 话 框 的 “策略 路 由 ”选项 卡 中 ， 添 加 策略 路 由 ， 状 态 选 
择 “ 激 活 ”， 广域网 选择 为 “VPN2”， 远 端 地 址 为 10. 0. 0.0 - 10. 255. 255. 255 、68. 0. 0.0 - 
68. 255. 255. 255 、3. 0. 0.0 - 3. 255. 255. 255 ， 如 图 4-4-49 所 示 。 


企业 的 高 效 、 低 成 本 解决 方案 


> 静态 路 由 
> 第 略 路 由 子 网 撞 码 


> DDNS 设 置 wm [ 丙 吉 


> URU 
人 目的 地 址 : IP 地 址 10. 0.0.0 | 
> YLAN 设 置 
子 网 撞 码 : |255.0.0.0 ] 
> UPnP 设 置 


> 铺 口 铺 像 接口 ，[ 示 指定 | 
»| WEB 认 证 


PPPoE 认证 
»| 行为 管控 


设置 一 个 IP 地 址 作为 转换 地 址 ， 也 可 以 
最 大 长 度 为 16 个 地 址 ， 例 如 


启用 ”np2 捍 扩 展 1921681230 2552552550 。。 子 网 1921682220 2552552550 不 指定 ”192168644 ”国人 @ 
非 扩展 192.168.123.0 255.255.255.0 10000 255000 192.168.220.112 


非 扩 展 192 168.1230 2552552550 3000 255000 不 指定 192.168.220.112 


非 扩 展 192 168.1230 2552552550 68000 255000 不 指定 192.168.220.112 


4-4-48 添加 3 条 NAT 转换 规则 


IE … … 一 


» 路 由 向 导 
系统 鉴 注 Eg EE EE ES 
» 基础 配置 

日 志 
» 高 级 配置 电 


指 进 撕 


广博 级 选择 : 口 广 域 网 1 口 ] 广域网 2 口 ] 广域网 3 口 ] 广域网 4 口 VPN1 


执行 顺序 :| (1.65535) 信 起 小 起 先 被 执行 。 
IPibHtB 国 | 

> DDNS 设 置 远 淡 地 址 范 轩 选 择 :[ 自 定 又 VY] 

> URL 重 定向 

>VLAN 设 置 

>UPnP 设 置 

> 端口 镜像 
| WEB 认证 
»| PPPoE 认 证 
» 行为 管控 
Re 让 用。 22 1 VPNt 192 168222 1-192 168 22 
| 蒂 案 控 制 局 0 1 vv. 1000010255255255 i 
| VPN 应 用 


图 4-4-49 添加 策略 路 由 


5) 最 后 在 客户 端 测试 ， 可 以 看 到 可 以 同时 ping 68. 1. 1. 1 、ping 3. 33. 4. 21 ， 连 接 正 常 ， 如 
图 4-4-50 所 示 。 

最 后 登录 VPN1 连接 的 服务 器 ， 可 以 看 到 sh04 的 连接 ， 以 及 当前 VPN 服务 器 远程 访问 客 
户 端的 一 共 连 接 数 ， 当 前 为 265， 如 图 4-4-51 所 示 。 


文件 F) 操作 查看 匀 ) 帮助 00 


旬 中 | 六 | 厨 | 忆 


IP fddress. - - - - 192-168 -123.199 
Subnet Mask - - - - 255.255.255.@ 
Default Gatevay - - 192.168.123.1 
00:05:12 
C: ping 68.1.1.1 和 
字 节 13,014 。 输 字 节 ; T1155 
143 ”输出 帖 数 : 130 
0% ”压缩 输出 : o% 


Pinging 68.1.1.1 with 32 hytes of data: 


Reply from 68. 
Reply from 68. 
Reply from 68. 


tine-155ms TITL-=117 
tine-155ms TIL-117 
tine-155ms TIL-117 


Reply fron 68- tine-126ns TIL-117 组 凡 o 
Pi tatisti for 68.1.1.1: Loin 
ing statistics for 68.1.1.1: 有 这 
Packets: Sent = 4- Received = 4- Lost = @ (@x loss?- 寺中 区 着 
Mininun = 126ns, Maxinun = 155ns, Average = 147ns 
192. 168.64. 4 


C: Vping 3.33.4-21 


Pinging 3.33.4.21 with 32 bytes of data: 


.21: hytes-32 tine-54ns TIL-124 有 四 | 重要 9 | HTm | 关闭 


Reply from 3-33- 

Reply from 3-33-4-21: bytes-32 tine-53ns IIL-124 -一 一 | 

Reply from 3.33.4.21: bytes-32 tine-54ns ITIL-124 ri ee 

Reply from 3.33.4.21: bytes-32 tine-S5ns TIL-124 i 于 证 

Ping statistics for 3-33-4-21: 03:27:21 1 非 WP 适用 
Packets: Sent = 4. Received = 4- Lost = @ (Bx loss), 03:27:44 1 非 WP 适用 

Approxinate round trip tines in nilli-seconds: 03:29:05 1 非 WP 适用 
Minimun = 53ms。 Maxinun = 55ns。 Average = 54ns 03:30:15 1 丰 NAF 适用 


图 4-4-50 客户 端 测试 正常 图 4-4-51 查看 VPN 服务 器 的 状态 


:第 4 章 


单 服务 器 VPN 组 网 虚拟 化 解决 方案 


”下 局 出 差 用 户 访问 VPN 系统 


如 果 是 出 差 用 户 ， 则 需要 在 计算 机 上 创建 VPN 拨号 连接 ,使 用 管理 员 
为 其 创建 的 账户 和 密码 ， 用 以 登录 。 在 Windows 7 中 创建 VPN 拨号 连接 的 
主要 步骤 如 下 。 


1) 用 鼠标 右 击 右 下 角 状 态 栏 的 “图 ”按钮 ， 选 择 “ 打 开 网 络 和 共享 
中 心 ”命令 ， 如 图 4-4-52 所 示 。 


3 


络 和 共享 中 心 
2) 在 “网 络 和 共享 中 心 ” 


中 选择 “设置 新 的 连接 或 网 络 ”选项 ， 如 图 4-4-53 所 示 。 


文件 (。 编 轧 (和) 坦 看 V) 工具 (帮助 (H) 
控制 面板 主页 


查看 基本 网 络 信息 并 设置 连接 


访问 位 于 其 他 网 络 计算 机 上 的 文件 和 打印 机 ， 或 更 改 共 享 设置 . 


后 从 解答 


诊断 并 修复 网 络 同 题 ， 或 甘 得 区 午 涯 稚 信 


图 4-4-53 设置 新 的 连接 或 网 络 
3) 在 “选择 一 个 连接 选项 ”对 话 框 中 ,选择 “连接 到 工作 区 ”选项 ， 单 击 “ 下 一 步 ” 
按钮 ， 如 图 4-4-54 所 示 。 


4) 在 “您 想 使 用 一 个 已 有 的 连接 吗 ” 对 话 框 中 选择 “和 否 ， 创 建新 连接 ”选项 ， 单 击 “ 下 
一 步 ” 按 钮 ， 如 图 4-4-55 所 示 。 


[en 


您 想 使 用 一 个 已 有 的 连接 吗 ? 


| 上 @ 是， 选择 现 有 的 连接 (E) 


和 EE 


图 4-4-54 


=r 
连接 到 工作 区 


图 4-4-55 创建 新 连接 
5) 在 “您 想 如 何 连接 ”对 话 框 中 ， 选 择 “ 使 用 我 的 Internet 六 
图 4-4-56 所 示 。 


连接 ( VPN )” 选 项 ， 如 


6) 在 “键入 要 连接 的 Internet 地 址 ”对 话 框 中 ， 在 “Internet 地 址 ”中 输入 中 心 VPN 服务 
器 的 I 地址 ， 例 如 222. 111. 222.155， 如 图 4-4-57 所 示 。 


图 4-4-52 打开 网 


可 


OOOO +。。 。 《 
一 
一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
匡 证 
| 您 想 如 何 连接 ? ‖| 键入 要 连接 的 Internet 地 址 
六 使 用 我 的 Internet 连接 (VPN)(1) 网 络 管理 员 可 提供 此 地 址 , 
通过 Intern et rr 
i 地 址 (D: 22211122 
| "| PE @ ss Bp | 名称 (E) 
他 直接 拨号 (D) 加 使 用 智能 卡 (S) 
| 不 通过 Internet 让 接 使 用 电话 号 码 来 连接 . | 
多 回 允 许 其 他 人 使 用 此 连接 (A) 
这 许可 以 访问 这 台 计 算 机 的 人 使 用 此 连接 . 
| 一 Bs 贺 现在 不 连接 ; 仅 进行 设置 以 便 向 后 连接 (D) 
什么 是 VPN 连接 ? 
[EN EE 
图 4-4-56 使 用 现 有 Internet 连接 


图 4-4-57 输入 VPN 服务 器 的 IP 地址 


7) 在 “键入 您 的 用 户 名 和 密码 ”对 话 框 中 ， 输 入 管理 员 为 你 分 配 的 用 户 名 及 密码 ， 如 
图 4-4-58 所 示 。 之 后 单 击 “连接 ”按钮 。 


8) 在 第 一 次 连接 成 功 之 后 ， 系 统 提示 需要 更 改 密码 ， 如 图 4-4-59 所 示 。 


所 杷 
| 键入 您 的 用 户 名 和 密码 | 正在 连接 到 VPN 连接 .… 
用 户 各 (U): His ] A 
i 本 WY 
| 目 呈 示 李 符 (9) | 
正在 办 证 用 户 名 和 宇 码 - 
城 回 洱 (Dh i i 
| | Ei。 刍 入 并 太 认 宇 码 ,然后 
新 密码 0 Coooooeee 
确认 新 密码 5) bbb 
BR 
本 EE 
于 @ 
图 4-4-58 输入 用 户 名 和 密码 


图 4-4-59 更改 密码 
9) 之 后 网 络 连 接 成 功 ， 如 图 4-4-60 所 示 。 


10) 在 访问 公司 网 络 之 后 ， 单 击 “ 断 开 ”按钮 ， 断 开 VPN 连接 ， 如 图 4-4-61 所 示 。 


VPN | 
| [兴起 


无 网 络 访问 权限 
媒体 状态 已 连接 
C3 


| EE (Ee (i) 


四 


4-4-60 ”连接 成 功 


Ea 


4-4-61 ” 断 开 VPN 连接 


2 配置 业务 系统 虚拟 机 


最 后 简要 介绍 业务 系统 虚拟 机 的 配置 。 


使 用 vSphere Client 登录 到 ESXi 主机 ， 创 建 管理 系统 虚拟 机 。 在 本 示例 中 ， 设 置 虚拟 机 名 
称 为 “Web - Site -222. 1”， 为 该 虚拟 机 分 配 16GB 内 存 、8 个 虚拟 CPU 、1 个 lan 网 卡 、 两 个 


第 4 章 EE 折 广 VPN 组 网 虚拟 化 解 
硬盘 I 个 人 硬盘 为 复制 的 WS08R2 -TP 模板 虚拟 机 硬盘 、 第 2 个 硬盘 为 数据 盘 ， 该 磁盘 
用 来 安装 配置 业务 管理 系统 ， 为 该 磁盘 划分 500GB 空间 ) ， 如 图 4-4-62 所 示 。 同 样 也 为 该 虚 
拟 机 启用 CPU 与 内 存 的 热 添加 功能 。 


硬件 | 选项 | 资源 | 庶 相 机 版 本 : 8 
本 二 磁盘 文件 
厂 显示 所 有 设备 添加 … 移 除 [ata] web-Site-222. WWeb-Site-222.1.vmdk 
搞 要 T 


磁盘 置 备 
类 型 : 厚 置 备 延 迟 置 堆 
置 备 大 小 : 50 司 [@@ ~ 


大 小 上 限 (sB): 2048.00 


局 VMCI 设 备 
@ scsI 控 制 器 0 


园 硬盘 1 一 虚设 备 节 占 
有 虚拟 设备 节点 
区 CDJDVD 驱动 路 1 SCSI (0: 了 ) 硬盘 2 M4 
项 网 络 适配器 1 

@ J 加 控 和 器 


图 4-4-62 ”业务 系统 虚拟 机 硬件 配置 


启动 该 虚拟 机 ， 在 该 虚拟 机 中 安装 配置 业务 管理 系统 ， 这 些 不 一 一 介绍 。 图 4-4-63 是 业 
务 管理 系统 工作 时 的 CPU 与 内 存 负 载 ， 从 图 中 可 以 看 到 为 虚拟 机 分 配 的 内 存 与 CPU 较为 合适 。 


文件 中 视 硬 Ww) 上 0 
CR 


辣 Tinaor: 任务 管理 加 lolx 
文件 四 ， 选 页 0) 查看 帮助 00 


进程 一 性 能 | 联网 | 用 户 | 
用 率 CPV 使 用 记录 


三 物理 内 存 使 用 记录 


ee 
本 

开机 时 间 
提交 (6B) 


对 RR | 


[EFV 使 用 率 : 17% 了 助 理 内 存 : 73% 


Lf 始 | | 名 同 资 和 监视 器 [六 Winaors 任务 管理 器 jm Ol? 下 和 WP 有 7 


图 4-4-63 ”业务 管理 系统 工作 时 负载 情况 


后 在 “摘要 ”对 话 框 中 可 以 看 到 整个 主机 的 CPU 及 内 存 负载 ， 这 和 大 多 数 的 虚拟 化 项 
目 类 似 ， 在 虚拟 化 中 ，CPU 的 负载 相对 都 是 较 轻 ， 但 内 存 负载 较 大 ， 如 图 4-4-64 所 示 。 


文件 (F) 编辑 (日 视图 W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
国 | 会 扎 ， 曙 者 #， 即 表单 


4.0.04.0.0-4.0.0 
刷新 虚拟 机 计数 
0 


活动 任务 

主 主 虚拟 机 总 数 : 

主机 配置 文件 : 不 可 用 

映 和 配置 文件 : Del ESXi-5. 1-Update 1.106。 已 打开 电源 的 主 虚 拟 机 数 : 0 

配置 文件 合 规 性 : 名 不 可 用 辅助 虚拟 机 总 孝 : 0 
th 1/O: 已 打开 电源 的 辅助 虚拟 机 数 : 0 


主机 管理 


通过 VMware vCenter 管理 此 主机 。 


醋 新 建 虚拟 机 
Fh 
笛 进入 维护 模式 


图 4-4-64 ”主机 负载 


4.5| 提问 与 回答 


1. 本 章 采 用 Forefront TMG 作 VPN 服务 器 比较 方便 。 但 是 TMG 是 配置 在 了 虚拟 机 中 的 ， 
我 如 果 想 专门 配置 一 台 VPN 服务 器 ， 不 想 配 置 在 虚拟 机 中 ,， 那 VPN 服务 器 的 硬件 配置 应 该 如 
何 选择 ? 

回答 ， Forefront TMG 不 需要 太 高 的 配置 ， 只 要 是 Intel E5 系列 (例如 较 早 的 E5606、 后 来 
的 E5 -2603 的 CPU、 最 小 8GB 的 内 存 ，1 块 120 GB 的 固态 硬盘 ，2 端口 或 4 端口 的 千 兆 网 卡 ， 
就 可 以 满足 需求 。 

2. 本 章 介绍 的 是 “软件 防火 墙 ” 或 “软件 路 由 器 ”， 而 上 一 章 介绍 的 是 “硬件 ”路 由 器 ， 
这 两 章 介绍 的 内 容 能 综合 到 一 起 使 用 吗 ? 两 者 各 有 什么 优 缺点 ? 

回答 : 第 2 章 、 第 3 章 重 点 介绍 的 是 “虚拟 化 ” ， 分 别 介绍 了 Hyper -V 与 VMware ESXi 的 
虚拟 机 。 本 章 重 点 介绍 的 是 VPN 及 软件 防火 墙 。 本 章 介 绍 的 TMG ， 可 以 与 第 3 章 综合 在 一 起 
使 用 ， 用 软件 的 TMG， 代替 硬件 的 路 由 器 。 优 点 是 少 占用 一 个 1U 机 架 的 位 置 ， 另 外 TMG 的 
功能 、 性 能 要 优 于 一 般 的 硬件 路 由 器 。 唯 一 的 缺点 就 是 ， 如 果 TMG 所 在 的 主机 死机 或 TMG 失 
去 反应 ， 则 所 有 整个 网 络 会 失去 控制 。 作 为 一 个 解决 方法 ， 可 以 为 ESXi 的 主机 再 申请 一 个 
“ 公 网 ”IP 地 址 ， 一旦 TMG 失去 反应 ， 则 使 用 vSphere Client 直接 登录 ESXi 控制 台 的 方式 ， 对 
TMG 进行 管理 或 重新 配置 。 

3. 本 文 方案 所 选 的 路 由 器 都 是 比较 “便宜 ”的 路 由 器 ， 能 24 小 时 使 用 吗 ? 

回答 : 本 文 的 方案 是 真实 的 案例 ， 其 中 所 用 的 路 由 器 已 经 经 过 实际 验证 ， 可 以 365 x24 小 
时 使 用 。 就 是 在 使 用 过 程 中 ， 如 果 局 域 网 不 能 访问 VPN 后 台 的 服务 器 ， 一 般 是 VPN 路 由 器 拨 
号 获得 的 IP 地 址 与 服务 器 端 指定 的 IP 地 址 不 一 致 ， 此 时 只 要 重新 启动 路 由 器 就 可 以 解决 。 


第 5 章 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


第 5 全 ”基于 Windows Server 2016 的 
虚拟 果 面 解决 方案 


Microsoft Windows Server 2016 的 远程 桌面 服务 ( Remote Desktop Services，RDS) 可 以 为 客 
户 提 供 完整 的 虚拟 机 环境 (虚拟 桌面 ) 或 单独 的 应 用 程序 虚拟 化 能 力 (RemoteApp 发 布 的 应 用 
程序 ) 。 简 单 来 说 ， 使 用 Microsoft Windows Server 2016， 可 以 为 企业 客户 提供 Windows 7、Win- 
dows 8/8. 1 、Windows 10 虚拟 桌面 ， 或 者 将 安装 在 Windows 系统 中 的 应 用 程序 (例如 Office、 
vSphere Client) 或 Windows 自 带 的 应 用 程序 〈 例 如 正 浏览 器 、 远 程 桌 面 连接 程序 mstsc) 发 布 
出 来 供用 户 使 用 。 本 章 将 全 面 介 绍 Windows Server 2016 远程 桌面 服务 组 成 、 应 用 范围 、 安 装配 
置 与 虚拟 桌面 规划 指南 ， 为 企业 用 户 提 供 帮助 。 


Sm 


= 十 出 了 解 企业 真实 的 需求 


为 什么 企业 欢迎 系统 集成 商 而 不 欢迎 某 个 产品 的 销售 呢 ? 针 对 同一 个 功能 与 需求 ， 有 多 种 
品 ， 有 不 同 的 解决 方案 ,一 个 好 的 系统 集成 商会 综合 考虑 客户 的 实际 情况 (例如 企业 的 现 
状 、 未 来 趋势 、 用 户 水 平 、 预 算 ) ， 为 企业 综合 选择 较 好 的 解决 方案 。 这 个 方案 不 一 定 是 报价 
最 低 的 ， 但 肯定 是 最 适合 客户 的 。 

产品 是 为 企业 应 用 (需求 ) 服务 的 ， 应 该 是 根据 企业 的 需求 选择 合适 的 产品 ， 而 不 能 是 
把 产品 推 给 客户 再 找 应 用 。 但 在 许多 时 候 ， 销 售 都 是 直接 把 自己 的 产品 强行 推销 给 用 户 ， 而 不 
管 客户 是 否 真 正 需 要 ， 也 不 管 是 否 真正 地 适合 客户 。 

Windows Server 2016“ 远 程 保 面 服务 ”有 什么 功能 、 提 供 什 么 服务 ， 本 节 先 不 做 过 多 介 
绍 ， 我 们 先 看 几 个 客户 的 实际 需求 。 

企业 是 需要 虚拟 桌面 ， 还 仅仅 是 只 需要 一 个 “应 用 ”*? 从 下 面 的 介绍 可 以 看 出 ， 有 时 候 企 
业 需 要 的 仅仅 是 一 个 应 用 〈 相 当 于 一 个 “快捷 方式 ”) ， 有 的 时 候 需 要 的 是 完整 的 虚拟 桌面 
应 用 。 


从 


远程 管理 或 远程 访问 内 网 资源 


处 于 网 络 时 代 的 你 ， 怎 么 管理 单位 内 部 的 服务 器 ， 怎 样 访问 单位 内 部 提供 的 资源 呢 ? 是 用 
VPN 还 是 远程 桌面 ， 亦 或 是 其 他 第 三 方 的 软件 或 硬件 ? 

如 果 你 和 我 一 样 ， 是 个 网 管 ， 需 要 管理 众多 的 服务 器 ， 当 在 单位 的 时 候 ， 可 以 使 用 远程 桌 
面 或 者 MMC 控制 台 直 接管 理 ， 那 到 了 家 里 、 或 者 出 差 到 外 地 ， 需 要 管理 单位 内 部 的 服务 器 时 ， 
怎么 办 ? 


如 果 你 是 一 个 普通 的 用 户 ， 例 如 高 校 的 老师 、 企 业 的 高 管 ， 在 家 或 出 差 在 外 ， 需 要 访问 你 


单位 的 计算 机 、 或 者 单位 提供 的 资源 (例如 学 校内 部 教育 网 的 资源 ) ， 而 这 些 资源 都 需要 单位 
内 部 才 能 访问 时 ， 你 怎么 办 ? 
请 看 第 一 个 拓扑 图 ， 如 图 5-1-1 所 示 ， 我 们 通过 具体 需求 进行 介绍 。 
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图 5-1-1 用 户 远 程 访问 或 管理 内 网 的 拓扑 图 


需求 1: 管理 远程 的 Windows Server。 

以 图 5-1-1 所 示 , “用 户 A” 想 经 过 Internet， 使 用 “远程 桌面 连接 ”的 方式 ， 管 理 企业 
内 部 服务 器 区 的 Windows 服务 器 (例如 Windows Server 2012 R2 、Windows Server 2016 等 ) 。 

需求 2: 管理 远程 的 vSphere 虚拟 化 环境 。 

单位 内 部 服务 句 区 是 VMware vSphere 虚拟 化 环境 ， 用 户 需 要 使 用 vSphere Client 或 vSphere 
Web Client 管理 。 解 决 方法 除了 “需求 1” 中 的 VPN、 代 理 服务 器 、 跳 板 机 外 ， 也 可 以 将 要 管 
理 的 ESXi 主机 或 vCenter Server 的 管理 端口 发 布 到 Internet， 但 这 同样 不 安全 。 

需求 3: 访问 企业 内 部 资源 。 

要 访问 单位 内 部 的 资源 ， 主 要 有 两 种 应 用 ， 对 应 两 种 不 同 的 架构 ， 即 C/S 架构 或 B/S 架 
构 。 例 如 有 一 些 应 用 是 B/S 的 应 用 ， 例 如 高 校 的 图 书 资 料 检 索 、 单 位 的 OA 系统 等 ， 这 些 都 是 
使 用 “浏览 器 ” 即 可 登录 ; 另 一 种 是 需要 专用 客户 端的 ， 例 如 “需求 2” 中 的 vSphere Client、 
ERA 或 财务 软件 的 客户 端 。 

对 于 这 些 需求 ， 一 般 比 较 常 用 的 解决 方法 如 表 5-1-1 所 示 。 


表 5-1-1 外 网 访问 内 部 应 用 的 几 种 常见 解决 方法 


解决 方法 部 署 方式 优 缺 点 
将 “边缘 防火 墙 ”配置 成 VPN 服务 器 ， 用 户 A 通过 VPN 连接 管 安全 性 高 ， 部 团 成 本 高 
VPN 连接 理 。 也 可 以 在 “边缘 防火 墙 ”后 端 配置 VPN 服务 器 并 通过 防火 墙 将 | 使 用 相对 方 年 
VPN 服务 器 发 布 到 Intemet 使 用 ， 效 果 相 同 


将 边缘 防火 墙 配 置 为 socks 的 代理 ， 或 者 在 企业 内 部 配置 一 台 支 
持 socks 的 代理 服务 器 (例如 CCProxy) 并 将 其 发 布 出 来 ， 在 用 户 A| 部 署 成 本 中 ， 安 全 性 一 
的 计算 机 上 安装 一 款 Proxifier， 户 A 运行 “远程 桌面 连接 ”， 直 接 | 般 ， 使 用 相对 方便 
输入 内 部 服务 器 的 地 址 进行 登录 


代理 服务 器 + Proxifier 
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( 续 ) 
解决 方法 部 署 方式 优 缺 点 


准备 一 台 安 装 Windows 系统 的 计算 机 ， 用 防火 墙 发 布 出 来 。 管 理 
内 网 服务 器 的 时 候 ， 用 户 A 先 登 录 到 这 台 “ 跳 板 机 ”， 青 在 这 个 跳 


部 署 成 本 中 ， 安 全 性 适 


或 跳 记 一 次 登录 、 连 接管 理 
竺 全 本 | 版 机 中 ， 再 次 运行 “远程 课 面 连接 ”程序 ， 或 使 用 MMC 管理 榨 制 小 训 让 、 连 拱 守 于 
台 插件 ， 二 次 远程 登录 到 要 管理 的 内 网 服务 器 ， 进 行 管理 Sm 
部 署 成 本 低 ， 使 用 最 广 
发 布 端 口 法 将 应 用 程序 的 服务 端口 发 布 到 Internet 便 ， 安 全 性 相对 较 差 ， 不 
推荐 


配置 RemoteApp 服务 器 ， 将 管理 内 部 服务 器 所 需要 的 应 用 程序 例 
Romole Ros 如 “远程 桌面 连接 ”， 或 者 将 连接 内 部 服务 器 所 需要 的 应 用 程序 | 部 署 成 本 中 ， 安 全 性 较 
> (例如 下 浏览 器 、vSphere Client、ERP 或 财务 软件 客户 端 发 布 成 | 高 ， 用 户 管理 与 使 用 方便 
RemoteApp 应 用 ， 供 用 户 使 月 


【说 明 】 Proxifier 是 一 款 功能 非常 强大 的 socks5 客户 端 ， 可 以 让 不 支持 通过 代理 服务 器 工 
作 的 网 络 程序 能 通过 HTTPS 或 SOCKS 代理 或 代理 链 。 有 许多 网 络 应 用 程序 不 支持 通过 代理 服 
务 器 工作 ， 因 此 不 能 用 于 局 域 网 或 防火 墙 后 面 。Proxifier 解决 了 这 些 问题 和 所 有 限制 。 用 Re- 
moteApp 发 布 用 于 管理 的 应 用 程序 ， 只 是 RemoteApp 的 一 个 典型 应 用 。 


| 企业 虚拟 桌面 应 用 | 


虚拟 桌面 基础 架构 (Virtual Desktop Infrastructure，VDI) 或 桌面 虚拟 化 (Desktop virtualiza- 
tion) 是 一 种 基于 服务 器 的 计算 模型 ，VDI 概念 最 早 由 桌面 虚拟 化 厂商 VMware 提出 ,目前 已 
经 成 为 标准 的 技术 术语 。VDI 借用 了 传统 的 瘦 客 户 端的 模型 ， 但 是 让 管理 员 与 用 户 能 够 同时 获 
得 两 种 方式 的 优点 : 将 所 有 桌面 虚拟 机 在 数据 中 心 进行 托管 并 统一 管理 ， 用 户 能 够 同时 获得 完 
整 PC 的 使 用 体验 。 

虚拟 桌面 最 早 是 C/S 架构 ， 现 在 也 支持 B/S 架构 ， 支 持 包括 PC、 智 能 手机 、 平 板 电脑 、 
瘦 客 户 机 等 多 种 客户 端 。 

简单 地 说 ， 虚 拟 果 面 是 指 : 支持 企业 级 实现 桌面 系统 的 远程 动态 访问 与 数据 中 心 统一 托管 
的 技术 。 用 户 可 以 通过 任何 设备 、 在 任何 地 点 、 任 何 时 间 访 问 企 业 提供 的 个 人 桌面 系统 。 

虚拟 桌面 在 BYOD 、 企 业 利 上 日、 统一 管理 方面 有 较 大 的 优势 。 下 面 是 企业 虚拟 桌面 的 几 款 
典型 应 用 。 

1) 企业 提供 虚拟 桌面 ,员工 上 自 带 笔 记 本 上 班 。 

BYOD (Bring YourOwn Device) 指 携带 自己 的 设备 办 公 ， 这 些 设备 包括 个 人 电脑 、 手 机 、 
平板 电脑 等 (而 更 多 的 情况 指 手机 或 平板 这 样 的 移动 智能 终端 设备 ) 。 员 工 可 以 在 机 场 、 酒 
店 、 咖 啡 厅 等 ， 通 过 登录 虚拟 桌面 、 企 业内 部 办 公 系 统 处 理 业 务 ， 员 工 可 以 不 受 时 间 、 地 点 、 
设备 、 人 员 、 网 络 环境 的 限制 。 现 在 许多 企业 支持 的 BYOD 主要 是 在 企业 内 部 ， 通 过 为 员工 提 
供 虚 拟 桌 面 的 方式 来 实现 。 

2) 企业 现 有 电脑 面临 升级 ， 一 种 方式 是 更 换 新 的 商用 机 ， 其 他 方式 是 上 虚拟 蜗 面 ， 前 期 
使 用 现 有 旧 计 算 机 + 虚拟 桌面 客户 端 ， 后 期 将 旧 电脑 主机 换 成 瘦 客 户 机 连接 虚拟 桌面 。 

3) 全 新 升级 。 企 业 旧 的 PC、 笔 记 本 淘汰 之 后 ， 统 一 采用 瘦 客 户 机 + 企业 虚拟 桌面 方式 实 
现 统一 的 办 公 应 用 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


Le 应 用 程序 虚拟 化 需求 ) 


绍 基 于 Windows Server 2016 的 “RemoteApp” 应 用 程序 虚拟 化 的 需求 场景 。 
场景 1 : 作为 一 款 新 推出 的 产品 ， 前 期 给 员工 测试 使 用 。 例 如 企业 现在 使 用 Office 2010， 
en 0ffice 2013 或 Office 2016， 可 以 找 一 台 服 务 器 或 虚拟 机 ， 安 装 0ffice 2013 或 Of- 
fice 2016 ， 使 用 RemoteApp 将 Word、Excel 等 程序 发 布 出 来 供 内 部 客户 测试 使 用 。 
。 2: 企业 内 部 ， 不 频繁 使 用 的 应 用 程序 ， 不 想 安 装 在 自己 的 计算 机 上 。 
场景 3:， 某 个 产品 许可 费用 较 高 ， 员 工 数 较 多 ,但 同一 时 间 “ 并 发 ”使 用 该 产品 的 用 户 数 
人 。 例 如 一 些 财务 或 ERP 客户 端 程序 ( C/S 架构 )， 例 如 Office 等 产品 。 
对 于 上 述 这 些 应 用 ， 都 可 以 用 RemoteApp 将 其 发 布 出 来 ， 供 用 户 使 用 。 安 装 部 署 方式 主要 有 : 
1) 直接 部 署 在 Windows Server 2016 远程 桌面 会 话 主 机 。 如 果 这 些 应 用 程序 支持 在 Windows 
Server 2016 下 运行 ， 例 如 Office 2016 等 ， 则 可 以 直接 在 远程 桌面 会 话 主机 安装 并 将 其 发 布 出 去 
2) 部 署 在 桌面 虚拟 机 中 。 如 果 要 发 布 的 应 用 程序 不 支持 在 Windows Server 2016 中 运行 ， 
但 可 以 在 Windows 7 (或 Windows 8、Windows 10) 等 客户 端 操 作 系 统 运行 ， 也 可 以 将 应 用 程序 
安装 在 虚拟 机 中 ， 将 虚拟 机 中 的 应 用 程序 发 布 出 来 供 客户 使 用 。 


| Section | 


这 有 远程 桌面 服务 概述 


远程 桌面 服务 (以 前 是 终端 服务 ) 是 Windows Server 2008 R2 中 的 一 个 服务 器 角色 ， 它 提 
供 的 技术 可 让 用 户 访 问 在 远程 桌面 会 话 主机 (RD 会 话 主机 ) 服务 器 (RDS) 上 安装 的 基于 
Windows 的 程序 ， 或 访问 完整 的 Windows 桌面 。 使 用 远程 桌面 服务 ， 用 户 可 从 公司 网 络 内 部 
或 Internet 访问 RD 会 话 主机 服务 器 。Windows Server 2012 中 的 远程 桌面 服务 服务 器 角色 提供 了 
一 些 技术 ， 人 允许 用 户 连接 到 虚拟 机 、RemoteApp 程序 和 基于 会 话 的 计算 机 。 通 过 远程 桌面 服 
务 ， 用 户 可 以 从 企业 网 络 或 Internet 访问 远程 连接 。 

远程 桌面 服务 可 使 您 在 企业 环境 中 有 效 地 部 署 和 维护 软件 。 可 以 很 容易 从 中 心 位 置 部 署 程 
序 。 由 于 将 程序 安装 在 RD 会 话 主机 服务 器 上 ， 而 不 是 安装 在 客户 端 计算 机 上 ， 所 以 ， 更 容易 
升级 和 维护 程序 。 

在 用 户 访问 RD 会 话 主机 服务 器 上 的 程序 时 ， 程 序 会 在 服务 器 运行 。 每 个 用 户 只 能 看 到 各 
自 的 会 话 。 服 务 器 操作 系统 透明 地 管理 会 话 ， 与 任何 其 他 客户 端 会 话 无 关 。 另 外 ， 您 可 以 配置 
远程 桌面 服务 来 使 用 Hyper - V， 以 便 将 虚拟 机 分 配给 用 户 或 在 连接 时 让 远程 桌面 服务 动态 地 
将 可 用 虚拟 机 分 配给 用 户 。 

【说 明 】 本 节 相 关 单词 、 短 语 介 绍 。 

RDS: 远程 桌面 服务 ，Remote Desktop Services。 

RDSH， 远 程 桌面 会 话 主 机 ，Remote Desktop Session Host。 

RDVH， 远 程 桌面 虚拟 化 主机 ，Remote Desktop Virtualization Host 


脓 划 明 使 用 远程 桌面 服务 的 优点 
如 果 在 RD 会 话 主机 服务 器 上 ( 而 非 在 每 侣 设备 上 ) 部 署 程序 ， 则 可 以 带 来 诸多 好 处。 
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1) 应 用 程序 部 署 ， 可 以 将 基于 Windows 的 程序 快速 部 署 到 整个 企业 中 的 计算 设备 中 。 在 
程序 经 常 需要 更 新 、 很 少 使 用 或 难以 管理 的 情况 下 ， 远 程 桌 面 服 务 尤其 有 用 。 

2) 应 用 程序 合并 : 从 RD 会 话 主机 服务 器 安装 和 运行 的 程序 ， 无 需 在 客户 端 计 算 机 上 进 
行 更 新 。 这 也 可 减少 访问 程序 所 需 的 网 络 带 宽 量 。 

3) 远程 访问 : 用 户 可 以 从 设备 〈 如 家 庭 计算 机 、 展 台 、 低 能 耗 便 件 ) 及 非 Windows WN) 
作 系 统 访问 RD 会 话 主 机 服务 器 上 正在 运行 的 程序 。 

4) 分 支 机 构 访 问 : 远程 代 面 服务 为 那些 需要 访问 中 心 数据 存储 的 分 支 机 构 工 作 人 员 提 供 
更 好 的 程序 性 能 。 有 时 ， 数 据 密集 型 程序 没有 针对 低速 连接 进行 优化 的 客户 端 / 服 务 器 协议 。 
与 典型 的 广域网 连接 相 比 较 而 言 ， 此 类 通过 远程 桌面 服务 连接 运行 的 程序 性 能 通常 会 更 好 。 


】 远程 桌面 服务 各 角色 组 成 ) 


远程 桌面 服务 是 一 个 由 几 个 角色 服务 组 成 的 服务 器 角色 。 在 Windows Server 2008 R2 及 
Windows Server 2012 中 ， 远 程 桌面 服务 由 下 列 角色 服务 组 成 : 

1) 远程 桌面 会 话 主机 : 远程 桌面 会 话 主机 (RD 会 话 主机 ， 在 Windows Server 2008 中 是 
终端 服务 器 ) 使 服务 器 可 以 托管 基于 Windows 的 程序 或 完整 的 Windows 桌面 。 用 户 可 连接 到 
RD 会 话 主 机 服务 器 来 运行 程序 、 保 存 文 件 ， 以 及 使 用 该 服务 器 上 的 网 络 资源 。 

2) RD Web 访问 : 远程 桌面 Web 访问 (RD Web 访问 ， 在 Windows Server 2008 中 是 TS Web 
访问 ) 使 用 户 可 以 通过 运行 Windows 7 的 计算 机 上 的 “开始 ”菜单 或 通过 Web 浏览 右 来 访问 Re- 
moteApp 和 桌面 连接 。RemoteApp 和 桌面 连接 向 用 户 提供 RemoteApp 程序 和 虚拟 桌面 的 自 定义 视图 。 

3) 远程 桌面 授权 : 远程 桌面 授权 (RD 授权 ， 以 前 是 TS 授权 ) 管理 每 台 设 备 或 用 户 与 
RD 会 话 主机 服务 器 连接 所 需 的 远程 桌面 服务 客户 端 访 问 许可 证 (RDS CAL) 。 使 用 RD 授权 
在 远程 桌面 授权 服务 器 上 安装 、 颁 发 RDS CAL 并 跟踪 其 可 用 性 。 

如 果 要 使 用 远程 桌面 服务 ， 必 须 在 环境 中 部 署 至 少 一 台 许 可 证 服务 器 。 对 于 小 型 部 署 ， 可 
以 在 同一 台 计 算 机 上 同时 安装 RD 会 话 主机 角色 服务 和 RD 授权 角色 服务 。 对 于 较 大 型 部 署 ， 
建议 将 RD 授权 角色 服务 与 RD 会 话 主 机 角色 服务 安装 在 不 同 的 计算 机 上 。 

4) RD 网 关 : 远程 桌面 网 关 (RD 网 关 ， 以 前 是 TS 网 关 ) 使 授权 的 远程 用 户 可 以 从 任何 连接 
到 Internet 的 设备 连接 到 企业 内 部 网 络 上 的 资源 。 

5) RD 连接 代理 : 远程 桌面 连接 代理 
(RD 连接 代理 ， 以 前 是 TS 会 话 Broker) 支持 @ 同 @ 
负载 平衡 RD 会 话 主机 服务 器 场 中 的 会 话 负载 en 


。 RD Web 访 问 RD 网 关 RD 授权 
平衡 和 会 话 重新 连接 。RD 连接 代理 还 用 于 通 
过 RemoteApp 和 桌面 连接 为 用 户 提供 对 Re- OO) 
moteApp 程序 和 虚拟 机 的 访问 。 RD 连接 代理 

6) 运程 桌面 虚拟 化 主机 :远程 桌面 虚拟 化 | | 
主机 (RD 虚拟 化 主机 ) 集成 了 Hyper -V 以 托管 己 局 
虚拟 机 ， 并 将 这 些 虚拟 机 作为 虚拟 桌面 提供 给 用 RD 虐 所 化 主机 RD 会 话 主 机 
户 。 可 以 将 唯一 的 虚拟 机 分 配给 组 织 中 的 每 个 用 口 | 时 
户 ， 或 为 他 们 提供 对 虚拟 机 池 的 共享 访问 。 和 seis 


远程 桌面 服务 器 各 角色 之 间 的 关系 如 
图 5-2-1 所 示 。 图 5-2-1 远程 桌面 各 角色 组 成 关系 示意 图 
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| 远程 桌面 会 话 主 机 概述 


“RD 会 话 主 机 ”服务 器 是 托管 “远程 桌面 服务 ”客户 端 使 用 的 基于 Windows 的 程序 或 完 
整 的 Windows 桌面 的 服务 器 。 用 户 可 连接 到 “RD 会 话 主机 ”服务 器 来 运行 程序 、 保 存 文件 ， 
以 及 使 用 该 服务 器 上 的 网 络 资源 。 用 户 可 以 使 用 “远程 桌面 连接 ”客户 端 或 RemoteApp 程序 
访问 “RD 会 话 主 机 ”服务 器 。 

在 用 户 访 问 “RD 会 话 主 机 ”服务 器 上 的 程序 时 ， 程 序 会 在 服务 器 上 执行 。 每 个 用 户 只 能 
看 到 各 自 的 会 话 。 服 务 需 操作 系统 透明 地 管理 会 话 ， 与 任何 其 他 客户 端 会 话 无 关 。 

如 果 在 “RD 会 话 主 机 ”服务 器 上 ( 而 非 在 每 台 设备 上 ) 部 署 程序 ， 则 可 以 带 来 诸多 好 
处 。 例 如 : 

1) 可 以 快速 地 将 基于 Windows 的 程序 部 署 到 整个 企业 中 的 计算 设备 上 。 如 果 程 序 频 繁 更 
新 、 很 少 更 新 或 很 难 更 新 ， 则 此 好 处 尤其 有 用 。 

2) 用 户 可 以 从 设备 〈 如 家 庭 计算 机 、 展 台 、 可 能 不 满足 操作 系统 或 应 用 程序 要 求 的 硬 
件 ) 及 非 Windows 的 操作 系统 访问 “RD 会 话 主机 ”服务 器 上 正在 运行 的 程序 。 

3) 需要 访问 中 心 数据 存储 的 分 六 机 构 工 作 人 员 通 过 远程 访问 “RD 会 话 主 机 ”服务 右上 
的 程序 ， 可 以 提高 程序 的 性 能 。 有 了 时， 数据 密集 型 程序 没有 和 针对 低速 连接 进行 优化 的 客户 端 / 
服务 器 协议 。 与 典型 的 广域网 连接 相 比 较 而 言 ， 此 类 通过 远程 桌面 服务 连接 运行 的 程序 性 能 
常会 更 好 。 


9 RD Web 访问 概述 ] 


RD Web 访问 使 用 户 可 以 通过 运行 Windows 7、Windows 8 的 计算 机 上 的 “开始 ”菜单 或 通 
过 Web 浏览 器 来 访问 RemoteApp 和 桌面 连接 。RemoteApp 和 桌面 连接 向 用 户 提 供 RemoteApp 
程序 和 虚拟 桌面 的 自 定义 视图 。 

用 户 启动 RemoteApp 程序 时 , “远程 桌面 服务 ”会 话 会 在 托管 RemoteApp 程序 的 “RD 会 
话 主 机 ”服务 器 上 启动 。 如 果 用 户 连 接 到 某 个 虚拟 桌面 ， 则 会 建立 远程 桌面 与 RD 虚拟 化 主机 
服务 咒 上 运行 的 虚拟 机 之 间 的 连接 。 

如 果 要 配置 哪些 RemoteApp 程序 和 虚拟 桌面 将 通过 RemoteApp 和 桌面 连接 可 用 ， 必 须 先 在 
运行 Windows Server 2008 R2 或 Windows Server 2012 的 计算 机 上 安装 RD 连接 代理 ， 然 后 才能 
使 用 远程 桌面 连接 管理 器 工具 。 

如 果 只 希望 使 “RD 会 话 主 机 ”服务 器 上 的 “RemoteApp 程序 ”通过 Web 浏览 器 对 用 户 
可 用 ,还 可 以 使 用 RD Web 访问 。 


[| RD 授权 概述 | 


远程 桌面 授权 (RD 授权 ) 以 前 称 为 终端 服务 授权 (TS 授权 ) ， 它 能 够 管理 每 个 设备 或 用 
户 与 远程 梨 面 会 话 主机 (RD 会 话 主机 ) 服务 器 连接 所 需 的 远程 桌面 服务 客户 端 访 问 许可 
(RDS CAL) 。 使 用 RD 授权 在 远程 桌面 授权 服务 器 上 安装 、 颁 发 RD CAL 并 跟踪 其 可 用 性 。 

【说 明 】 在 Windows Server 2008 R2、Windows Server 2012 中 ,终端 服务 器 现 称 为 RD 会 话 
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主机 服务 器 。 此 外 ， 终 端 服务 客户 端 访问 许可 证 (TS CAL) 现 称 为 远程 桌面 服务 客户 端 访问 
许可 (RDS CAL) 。 在 这 些 帮 助 主题 中 ， 即 使 提 及 的 是 以 前 版 本 的 Windows Server， 也 仍 使 用 这 
些 新 术语 。 请 注意 ， 在 Windows Server 2008 R2 中 安全 组 名 称 没有 变化 。 

“RD 授权 ”管理 着 每 个 用 户 或 设备 连接 到 “RD 会 话 主机 ”服务 器 所 需 的 RDS CAL。 使 
用 RD 授权 在 远程 桌面 授权 服务 器 上 安装 、 颁 发 RDS CAL 并 跟踪 其 可 用 性 。 > 

客户 端 (用 户 或 设备 ) 连接 到 RD 会 话 主 机 服务 器 时 ，RD 会 话 主机 服务 器 将 确定 是 否 需 
要 RDS CAL。 然 后 ，RD 会 话 主 机 服务 器 代表 尝试 连接 到 RD 会 话 主 机 服务 器 的 客户 端 向 远程 
桌面 授权 服务 器 请 求 RDS CAL。 如 果 许 可 证 服务 器 中 有 适合 的 RDS CAL， 则 将 该 RDS CAL 颁 
发 给 客户 端 ， 客 户 端 将 能 够 连接 到 RD 会 话 主机 服务 器 。 

尽管 在 授权 宽 限 期 内 不 需要 任何 许可 证 服务 器 ， 但 是 在 宽 限 期 结束 之 后 ， 必 须 先 由 许可 证 
服务 需 为 客户 端 颁 发 有 效 的 RDS CAL， 客 户 端 才能 登录 到 RD 会 话 主 机 服务 器 。 

【说 明 】 远 程 桌 面 支 持 同 时 存在 两 个 连接 来 远程 管理 计算 机 。 这 些 连接 不 需要 许可 证 服 
务 器 。 

如 果 要 使 用 远程 桌面 服务 ， 必 须 在 您 的 环境 中 部 署 至 少 一 台 许 可 证 服务 器 。 对 于 小 型 部 
署 ， 可 以 在 同一 人 台 计 算 机 上 同时 安装 RD 会 话 主机 角色 服务 和 RD 授权 角色 服务 。 对 于 较 大 型 
部 署 ， 建 议 将 RD 授权 角色 服务 与 RD 会 话 主 机 角色 服务 安装 在 不 同 的 计算 机 上 。 

只 有 正确 配置 RD 授权 ，RD 会 话 主 机 服务 器 才能 接受 来 自 客户 端的 连接 。 为 了 使 您 有 足 
够 的 时 间 部 署 许可 证 服务 器 ， 远 程 桌 面 服务 为 RD 会 话 主 机 服务 器 提供 授权 宽 限 期 ， 在 此 期 限 
内 不 需要 任何 许可 证 服务 器 。 在 此 宽 限 期 内 ，RD 会 话 主机 服务 器 可 接受 来 自 未 经 授权 的 客户 
端的 连接 ， 不 必 联 系 许可 证 服务 器 。 宽 限期 的 开始 时 间 以 RD 会 话 主机 服务 器 接受 客户 端的 时 
间 为 准 。 只 要 下 列 任 一 情况 先 发 生 ， 宽 限期 即 结 

e 许可 证 服务 器 向 连接 到 RD 会 话 主机 服务 器 的 客户 端 颁发 了 永久 的 RDS CAL。 

。 宽 限 期 的 天 数 已 过 。 

宽 限 期 的 长 度 取 决 于 RD 会 话 主机 服务 器 上 运行 的 操作 系统 。 宽 限期 如 下 : 

Windows 2000 宽 限 期 是 90 天 ，Windows Server 2003 、Windows Server 2003 R2 、Windows 
Server 2008 、Windows Server 2008 R2 的 宽 限 期 是 120 天 。 


RD 网 关 概 述 D 


远程 桌面 网 关 (RD 网 关 ) 是 一 个 角色 服务 ,使 授权 远程 用 户 可 以 从 任何 连接 到 Internet 
并 且 可 以 运行 远程 桌面 连接 (RDC) 客户 端的 设备 连接 到 内 部 企业 网 络 或 专用 网 络 上 的 资源 。 
网 络 资源 可 以 是 远程 桌面 会 话 主 机 (RD 会 话 主 机 ) 服务 器 、 运 行 RemoteApp 程序 的 RD 会 话 
主机 服务 器 或 启用 了 远程 桌面 的 计算 机 。 

RD 网 关 使 用 HITPS 上 的 远程 桌面 协议 (RDP) 在 Internet 上 的 远程 用 户 与 运行 其 生产 力 
应 用 程序 的 内 部 网 络 资源 之 间 建 立 安全 的 加 密 连 接 。 

RD 网 关 使 授权 的 户 可 以 从 任何 连接 到 Internet 的 设备 连接 到 企业 内 部 网 络 上 的 资源 。 网 络 
资源 可 以 是 运行 “RemoteApp 程序 ”的 “RD 会 话 主 机 ”服务 器 、 虚 拟 机 或 启用 了 远程 桌面 的 
计算 机 。RD 网 关 封 装 了 RDP over HTTPS， 有 助 于 Internet 上 的 用 户 与 运行 生产 应 用 程序 的 内 
部 网 络 资源 之 间 建 立 安全 的 加 密 连 接 。 

使 用 RD 网 关 可 以 带 来 下 列 好 处 : 
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1) 通过 RD 网 关 ， 远 程 用 户 可 以 使 用 加 密 连 接 (默认 使 用 TCP 443 端口 并 用 证 书 加密 ) ， 
通过 Internet 连接 到 内 部 网 络 资源 ， 而 不 必 配 置 虚拟 专用 网 络 (VPN) 连接 。 
2) RD 网 关 提 供 全 面 的 安全 配置 模型 ， 使 您 可 以 控制 对 特定 内 部 网 络 资源 的 访问 。 


3) 通过 RD 网 关 ， 远 程 用 户 可 以 连接 到 在 专用 网 络 中 的 防火 墙 后 面 或 跨 网 络 地 址 转换 程 
序 (NAT) 托管 的 内 部 网 络 资源 。 

4) 通过 远程 桌面 网 关 管 理 器 (RD 网 关 管 理 器 ) 可 以 配置 授权 策略 ， 以 定义 远程 用 户 要 
连接 到 内 部 网 络 资源 必须 满足 的 条 件 ， 例 如 : 

e 可 以 连接 到 内 部 网 络 资源 的 用 户 ( 即 ， 可 以 连接 的 用 户 组 ) 。 

e 用 户 可 以 连接 到 的 网 络 资源 (计算 机 组 ) 。 

e 客户 端 计算 机 是 否 必须 是 Active Directory 安全 组 的 成 员 。 

。 是 否 允 许 设 备 的 重 定向 。 

。 客户 端 需要 使 用 智能 卡 身 份 验证 还 是 密码 身份 验证 ， 还 是 可 以 使 用 任 一 方法 。 

5) 可 以 将 RD 网 关 服务 器 和 远程 桌面 服务 客户 端 配置 为 “使 用 网 络 访问 保护 (NAP) ”来 
进一步 增强 安全 性 。NAP 是 Windows Server (R) 2008 R2 、Windows Server (R) 2008 、Win- 
dows (R) 7、Windows Vista (R) 和 Windows (R) XP Service Pack 3 中 包含 的 运行 状况 策略 
创建 、 强 制 和 补救 技术 。 通 过 NAP， 系 统管 理 员 可 以 强制 运行 状况 要 求 ， 可 以 包括 软件 要 求 、 
安全 更 新 要 求 、 所 需 的 计算 机 配置 以 及 其 他 设置 。 

6) 可 以 将 RD 网 关 服 务 咒 与 Microsoft Internet Security and Acceleration (1ISA) 或 Forefront 
Threat Management Gateway (TMG) 服务 器 结合 使 用 来 进一步 增强 安全 性 。 

7) 远程 桌面 网 关 管 理 器 提供 的 工具 帮助 您 监视 RD 网 关 服务 器 状态 和 事件 。 通 过 使 用 远 
程 桌面 网 关 管 理 器 ， 可 以 指定 为 了 进行 审核 要 监视 的 事件 〈 例 如 葡 试 连接 到 RD 网 关 服 务 器 不 
成 功 ) 。 


本 RD 连接 代理 概述 ) 


RD 连接 代理 在 负载 平衡 的 RD 会 话 主机 服务 器 场 中 跟踪 用 户 会 话 。RD 连接 代理 数据 库存 
储 会 话 状 态 信息 ， 包 括 会 话 ID、 会 话 关联 的 用 户 名 以 及 每 个 会 话 所 在 的 服务 器 的 名 称 。 拥 有 
现 有 会 话 的 用 户 连 接 到 负载 平衡 场 中 的 RD 会 话 主机 服务 器 时 ，RD 连接 代理 会 将 用 户 重新 定 
向 到 其 会 话 所 在 的 RD 会 话 主机 服务 器 。 这 样 可 以 阻止 用 户 连 接 到 服务 器 场 中 的 其 他 服务 器 并 
启动 新 会 话 。 

如 果 启用 了 RD 连接 代理 负载 平衡 功能 ， 则 RD 连接 代理 还 会 跟踪 服务 器 场 中 各 RD 会 话 
主机 服务 器 的 用 户 会 话 数量 ， 并 将 在 服务 器 上 尚 无 会 话 的 用 户 重新 定向 到 会 话 最 少 的 服务 器 。 
通过 此 功能 ， 可 以 将 会 话 负载 在 负载 平衡 RD 会 话 主机 服务 器 场 中 的 服务 器 之 间 均 匀 分 配 。 

还 可 以 使 用 RD 连接 代理 来 为 用 户 提供 对 RemoteApp 和 桌面 连接 的 访问 。RemoteApp 和 桌 
面 连接 可 为 用 户 提供 RemoteApp 程序 和 虚拟 桌面 的 自 定义 视图 。RD 连接 代理 支持 在 使 用 Re- 
moteApp 和 桌面 连接 访问 的 虚拟 桌面 上 的 负载 平衡 和 对 现 有 会 话 的 重新 连接 。 

如 果 要 配置 RemoteApp 和 桌面 连接 ， 请 在 RD 连接 代理 服务 器 上 使 用 远程 桌面 连接 管理 器 
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2 RD 虚拟 化 主机 概述 | 


远程 桌面 虚拟 化 主机 (RD 虚拟 化 主机 ) 是 一 个 远程 打 面 服务 角色 服务 ， 随 附 在 Windows 
Server 2008 R2 、Windows Server 2012 中 。RD 虚拟 化 主机 与 Hyper —V 集成 ， 可 通过 使 用 Re- 人 
moteApp 和 桌面 连接 来 提供 虚拟 机 。 可 以 对 RD 虚拟 化 主机 进行 配置 ， 以 便 为 组 织 中 的 每 个 用 
户 分 配 一 个 唯一 的 虚拟 机 ， 或 者 将 用 户 重 定向 到 动态 分 配 虚拟 机 的 共享 虚拟 机 池 中 。 
RD 虚拟 化 主机 可 使 用 远程 桌面 连接 代理 (RD 连接 代理 ) 来 确定 将 用 户 重 定向 到 何 处 。 
如 果 为 用 户 分 配 了 一 个 个 人 虚拟 机 ， 并 且 用 户 请 求 了 该 个 人 虚拟 机 ，RD 连接 代理 会 将 用 户 重 
定向 到 此 虚拟 机 。 如 果 此 虚拟 机 没有 打开 ，RD 虚拟 化 主机 会 打开 此 虚拟 机 ， 然 后 连接 此 用 户 。 
如 果 用 户 正 与 共享 虚拟 机 池 连 接 ，RD 连接 代理 将 首先 检查 该 用 户 在 此 池 中 是 否 有 上 断 开 连接 的 
会 话 。 如 果 此 用 户 具 有 一 个 断 开 连接 的 会 话 ， 会 将 此 用 户 重 新 连接 到 此 虚拟 机 。 如 果 用 户 没 有 
断 开 连 接 的 会 话 ， 则 会 将 此 池 中 的 一 个 虚拟 机 动态 分 配给 该 用 户 〈 如 果 有 虚拟 机 ) 。 


RemoteAPP 概述 ) 


RemoteApp 使 用 户 可 以 通过 远程 桌面 服务 远程 访问 程序 ， 就 好 像 它们 在 最 终 用 户 的 本 地 计 
算 机 上 运行 一 样 。 这 些 程序 称 为 RemoteApp 程序 。RemoteApp 程序 与 客户 端的 桌面 集成 在 一 
起 ， 而 不 是 在 远程 桌面 会 话 主机 (RD 会 话 主机 ) 服务 器 的 桌面 中 向 用 户 显 示 。RemoteApp 程 
序 在 自己 的 可 调整 大 小 的 窗口 中 运行 ， 可 以 在 多 个 显示 器 之 间 拖 劲 ， 并 且 在 任务 栏 中 有 自己 的 
和 条目。 如 果 用 户 在 同一 个 RD 会 话 主机 服务 器 上 运行 多 个 RemoteApp 程序 ， 则 RemoteApp 程序 
将 共享 同一 个 远程 桌面 服务 会 话 。 

用 户 可 以 通过 多 种 方式 访问 RemoteApp 程序 。 这 些 方式 包括 : 

1) 使 用 远程 桌面 Web 访问 (RDWeb 访问 ) 通过 RemoteApp 和 桌面 连接 访问 指向 该 程序 
的 链接 。 

2) 双击 由 管理 员 创建 并 分 发 的 远程 桌面 协议 (. rdp) 文件 。 

3) 在 桌面 或 “开始 ”菜单 上 ， 双 击 由 管理 员 使 用 Windows Installer (. msi) 程序 包 创 建 
并 分 发 的 程序 图 标 。 

4) 双击 文件 扩展 名 与 RemoteApp 程序 关联 的 文件 。 这 可 以 由 管理 员 使 用 Windows Installer 
程序 包 进 行 配置 。 

用 户 可 以 通过 运行 Windows 7 的 计算 机 上 的 “开始 ”菜单 或 通过 RDWeb 访问 网 站 来 访问 
RemoteApp 和 桌面 连接 。 

【说 明 】 由 管理 员 创 建 的 “. rdp” 文 件 和 “Windows Installer 程序 包 ” 包 含 运行 RemoteApp 
程序 所 需 的 设置 。 在 本 地 计算 机 上 打开 RemoteApp 程序 之 后 ， 用 户 可 以 与 正在 RD 会 话 主机 服 
务 器 上 运行 的 该 程序 进行 交互 ， 就 好 像 它们 在 本 地 运行 一 样 。 

在 许多 情况 下 ， 使 用 RemoteApp 可 以 降低 复杂 程度 并 减少 管理 开销 ， 包 括 : 

1) 分 支 机 构 ， 其 本 地 IT 文 持 和 网 络 带宽 可 能 有 限 。 

2) 用 户 需 要 远程 访问 程序 的 情况 。 

3) 部 署 行业 (LOB) 程序 ， 尤其 是 自 定义 LOB 程序 。 

4) 没有 为 用 户 分 配 计算 机 的 环境 ， 例 如 “公用 办 公 旨 ”或 “旅馆 式 办 公 ” 
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5) 如 果 直 接 在 本 机 部 署 某 个 程序 的 多 个 版 本 ， 尤 其 是 在 本 地 安装 多 个 版 本 时 ， 可 能 会 造 


成 冲突 。 但 使 用 RemoteApp 则 不 存在 这 个 问题 ， 你 可 以 在 不 同 的 RD 虚拟 化 主机 中 安装 不 同 版 
本 的 程序 并 发 布 ，RemoteAPP 连接 不 同 的 虚拟 化 主机 可 以 使 用 不 同 版 本 的 程序 。 例 如 Office 
2010 、Office 2013 等 。 


二 其 【 人 RemoteAPP 连接 概述 ) 


通过 使 用 RemoteApp 和 桌面 连接 ， 管 理 员 可 以 向 其 用 户 提供 一 组 资源 ， 如 RemoteApp 程 
序 和 虚拟 机 。 用 户 可 以 通过 两 种 方式 连接 到 RemoteApp 和 桌面 连接 ; 

1) 在 运行 Windows 7 的 计算 机 中 ， 如 果 已 进行 设置 ， 则 包含 在 RemoteApp 和 桌面 连接 中 
的 资源 将 显示 在 「 开 始 」 菜单 下 “所 有 程序 ”中 名 为 “RemoteApp 和 桌面 连接 ”的 文件 夹 中 。 
如 果 是 Windows 8 的 计算 机 ， 则 在 “Work Resources (RADC) ”程序 组 中 。 

2) 从 Web 浏览 絮 登 录 到 远程 桌面 Web 访问 (RDWeb 访问 ) 提供 的 网 站 。 在 这 种 情况 
下 ，Windows XP 及 其 之 后 的 操作 系统 即 可 ， 不 需要 运行 Windows 7 的 计算 机 。 

管理 员 可 以 在 RemoteApp 和 桌面 连接 中 提供 下 列 类 型 的 资源 . 

1) 位 于 远程 桌面 会 话 主 机 (RD 会 话 主 机 ) 服务 器 上 的 RemoteApp 程序 。RemoteApp 程 
序 还 可 以 位 于 一 个 RD 会 话 主 机 服务 器 场 或 多 个 RD 会 话 主机 服务 器 场 。 

2) 个 人 虚拟 机 ， 它 是 位 于 远程 桌面 虚拟 化 主机 (RD 虚拟 化 主机 ) 服务 器 上 并 且 已 分 配 
给 Active Directory 域 中 的 特定 用 户 的 虚拟 机 。 有 关 详 细 信息 ， 请 参阅 关于 个 人 虚拟 机 。 

3) 虚拟 机 池 ， 它 是 一 组 具有 相同 配置 的 虚拟 机 ， 并 且 没 有 专门 分 配给 某 个 特定 用 户 。 

如 果 要 组 织 这 些 资源 并 通过 RemoteApp 和 桌面 连接 将 它们 提供 给 用 户 ， 管 理 员 可 以 使 用 远 
程 桌面 连接 代理 (RD 连接 代理 ) 服务 器 上 的 远程 昌 面 连接 管理 器 工具 实现 此 目的 。 

可 以 通过 托管 计算 机 ( 即 ，Active Directory 域 的 计算 机 成 员 ) 或 非 托 管 计算 机 使 用 Re- 
moteApp 和 桌面 连接 。 这 样 可 以 使 用 户 在 办 公 室 和 家 中 使 用 RemoteApp 和 桌面 连接 。 

用 户 可 以 从 运行 Windows 7 的 计算 机 上 的 “控制 面板 ”设置 、 更 新 和 删除 RemoteApp 和 桌 
面 连接 。 如 果 用 户 已 在 运行 Windows 7 的 计算 机 上 设置 RemoteApp 和 桌面 连接 ， 则 包含 在 Re- 
moteApp 和 桌面 连接 中 的 资源 将 显示 在 「 开始 |] 菜单 下 “所 有 程序 ”中 名 为 “RemoteApp 和 桌 
面 连接 ”的 文件 夹 中 。 这 样 可 以 使 用 户 与 运行 本 地 安装 的 程序 相同 的 方式 使 用 RemoteApp 和 
桌面 连接 。RemoteApp 和 桌面 连接 会 自动 进行 更 新 ， 因 此 如 果 管 理 员 向 RemoteApp 和 桌面 连接 
添加 资源 或 从 中 删除 资源 ，RemoteApp 和 桌面 连接 将 在 用 户 的 计算 机 上 自动 更 新 。 

如 果 用 户 没 有 运行 Windows 7 的 计算 机 ， 可 以 通过 Web 浏览 器 登录 到 RD Web 访问 提供 
的 网 站 来 访问 RemoteApp 和 桌面 连接 。 


Windows Server 2012 远程 桌面 的 改进 ) 


Windows Server 2012 中 的 远程 架 面 服务 能 够 在 各 种 各 样 的 环境 下 可 靠 的 运行 。 它 在 许多 网 
络 配 置 和 硬件 设备 (物理 和 虚拟 ) 上 表现 出 色 ， 同 时 在 多 种 多 样 的 应 用 场景 中 优势 更 为 明显 。 
另外 ， 它 还 新 增 了 大 量 的 出 色 功 能 。 对 于 Windows Server 2012 而 言 ，Windows Server 2012 显著 
改进 了 其 通过 WAN 的 RemoteFX 使 用 体验 ， 并 且 实 现 了 规模 化 〈 主 机 侧 成 本 ) 和 降低 带宽 之 
间 的 平衡 。 具 体 的 改进 包括 : 
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1) 自 适 应 图 形 。Windows Server 2012 支持 混合 搭配 的 方法 ， 针 对 不 同 的 内 容 确 定 并 使 用 
合适 的 编 解 码 器 ， 而 不 是 统一 使 用 一 种 编 解码 器 。Windows Server 2012 包含 了 面向 多 媒体 、 图 
像 和 文本 而 优化 的 编 解 码 器 。Windows Server 2012 改进 了 缓存 并 新 增 了 渐进 式 泻 染 功 能 。 渐 进 
式 泻 染 人 允许 RemoteFX 在 带宽 受 限 的 网 络 上 提供 较 好 的 体验 。 

2) 智能 传输 。Windows Server 2012 支持 UDP 和 TCP。 通 过 性 能 欠 住 的 WAN 网 络 ，UDP 
可 以 提供 更 好 的 使 用 体验 ， 但 使 用 时 并 不 稳定 ， 具 体 取决 于 的 所 涉及 的 路 由 器 和 防火 墙 。 当 
UDP 无 法 使 用 时 ，RDP 将 自动 使 用 TCP 来 确保 连接 性 和 最 佳 使 用 体验 。 

3) 优化 的 媒体 流 。Windows Server 2012 可 使 用 新 的 编 解码 器 来 降低 媒体 内 容 的 带宽 消耗 
(有 时 带宽 可 降低 90% ) ， 同 时 向 最 终 用 户 提供 出 色 的 媒体 体验 。 

4) 自 适 应 网 络 自动 检测 。Windows Server 2012 的 最 终 用 户 不 必 再 在 远程 桌面 连接 客户 端 
设置 网 络 : 客户 端 将 自动 检测 网 络 类 型 ， 并 根据 网 络 的 变化 而 进行 调整 。 

5) vGPU 提供 了 对 DirectX11 的 支持 。 在 Windows Server 2008 R2 SP1 中 ,引入 了 Remote- 
FX 虚拟 CPU (GPU) ， 其 为 运行 于 具有 物理 GPU 的 Hyper - V 服务 器 上 的 虚拟 机 提供 了 Di- 
rectX 9 应 用 程序 支持 和 Aero 主题 。 在 Windows Server 2012 中 ，vGPU 功能 得 以 扩展 ， 所 有 的 
Windows 8 虚拟 机 都 可 以 利用 支持 DirectX 11 的 CPU， 具体 方式 是 当 不 存在 GPU 时 在 软件 
(softGPU) 中 进行 模拟 ,或 者 是 当主 机 上 存在 兼容 DirectX11 的 视频 卡 时 进行 半 虚 拟 化 和 硬件 
加 速 (vGPU)。 支 持 在 一 台 服 务 器 中 使 用 多 个 GPU ， 同 时 还 在 加 大 与 OEM 的 合作 力度 ， 以 提 
供 支持 这 种 功能 的 系统 。 

6) 单一 登录 。 在 Windows Server 2008 R2 中 ， 可 以 配置 RDS 部 署 ， 从 而 使 用 户 在 连接 到 
RemoteApps 和 托管 桌面 时 只 需 输 入 一 次 凭据 即 可 。 但 是 这 种 配置 非常 烦琐 。Windows Server 
2012 大 幅 简 化 了 这 一 配置 过 程 ， 方 法 是 消除 使 用 多 个 证 书 的 需要 。Windows Server 2012 还 允许 
使 用 本 地 登录 的 域 凭据 ， 以 便 从 托管 设备 连接 的 用 户 可 以 进行 无 缝 连接 ， 而 不 会 看 到 任何 凭据 
提示 。 

7) 远程 应 用 程序 和 桌面 的 电子 邮件 和 Web 访问 。 用 户 现在 只 需 提 供电 子 邮件 地 址 即 可 找 
到 要 连接 的 远程 桌面 ， 无 需 记 住 一 长 串 URL 地址。 另外， 远程 桌面 Web 访问 目前 还 支持 多 种 
浏览 器 ， 例 如 ，Chrome 、Firefox 和 Safari。 

8) 多 点 触 控 。Windows Server 2012 支持 客户 端 和 主机 之 间 最 高 为 256 个 触 点 的 全 面 手势 
远程 技术 (例如 ， 固 定 和 缩放 )。 这 为 在 本 地 或 通过 RemoteFX 使 用 触 控 设备 提供 了 一 致 的 使 
用 体验 。 随 着 开发 人 员 编 写 出 更 多 支持 触 控 并 将 其 作为 主要 接口 的 应 用 ， 这 一 点 将 变 得 越 来 越 
重要 。 

9) USB 重 定 向 。 在 Windows Server 2008 R2 SP1 中 ，Windows Server 2012 仅 在 启用 vGPU 
的 虚拟 机 上 支持 USB。 当 使 用 会 话 和 物理 主机 时 ，Windows Server 2012 还 新 增 了 可 实现 一 致 体 
验 的 相关 支持 ， 并 且 不 依赖 于 物理 、 会 话 或 基于 虚拟 机 的 主机 。 

10) Metro 风格 远程 桌面 。 在 应 用 程序 商店 中 ，Windows Server 2012 新 增 了 全 新 的 Metro 
风格 应 用 程序 ， 提 供 了 触 控 优先 的 远程 体验 。 远 程 资源 的 检测 、 触 控 优化 以 及 可 轻松 重新 连接 
至 您 的 常用 网 站 只 是 众多 新 增 功能 中 的 一 部 分 。 

第 二 个 主要 改进 领域 是 总 体 基 础 架构 简化 和 成 本 降低 。 成 本 和 复杂 性 是 虚拟 桌面 基础 结构 
(VDI) 以 及 各 种 规模 托管 桌面 部 署 所 面临 的 重要 障碍 。 在 Windows Server 2012 中 ， 进 行 了 许 
多 改进 以 处 理 这 一 问题 ， 例 如 : 

1) 可 靠 的 虚拟 扣 面 集合 池 模 型 “虚拟 桌面 集合 池 ” 模 型 是 指 大 量 的 虚拟 机 可 通过 使 用 单 
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个 虚拟 桌面 模板 由 单个 实体 进行 管理 。 该 模型 在 VDI 中 非常 具有 吸引 力 ， 因 为 其 允许 开 管理 


员 为 多 个 用 户 提 供 工作 桌面 ， 而 无 须 为 每 个 用 户 维护 一 个 完整 的 操作 系统 。 在 Windows Server 
2012 中 全 面 支持 该 部 署 模型 。 虚 拟 机 可 通过 虚拟 桌面 模板 批量 创建 ， 只 需 通 过 修改 虚拟 桌面 
模板 进行 修补 ， 并 且 可 通过 RD 连接 代理 自动 重新 创建 /刷新 。 这 显著 降低 了 支持 大 量 用 户 的 
成 本 和 复杂 性 。 

2) 用 户 配置 文件 磁盘 。“ 虚 拟 桌 面 集合 池 ” 模 型 的 主要 问题 在 于 缺乏 个 性 化 。 由 于 虚拟 
豆 面 集合 池 基 于 共用 的 虚拟 桌面 模板 ， 因 此 用 户 的 个 人 文档 、 设 置 和 配置 通常 不 存在 于 该 模板 
中 。 用 户 配 置 文件 磁盘 的 引入 可 以 有 效 地 解决 这 一 问题 ， 无 论 是 对 于 基于 虚拟 机 还 是 对 于 基于 
会 话 的 桌面 部 署 。 由 于 用 户 登 录 到 池 中 的 不 同 虚拟 机 或 会 话 集合 中 的 不 同 RD 会 话 主机 ， 因 此 
他 的 /她 的 用 户 配 置 文件 磁盘 将 被 装 入 ， 从 而 提供 了 用 户 的 整个 配置 文件 的 访问 权限 。 由 于 用 
户 配 置 文件 磁盘 工作 在 更 低层 ， 因 此 其 可 与 现 有 用 户 状 态 技术 (漫游 用 户 配 置 文件 和 文件 夹 重 
定向 ) 无 缝 地 配合 使 用 。 

3) 广泛 的 高 性 能 和 低 成 本 的 存储 选择 。RDS 构建 于 Hyper -V 和 Windows Server 2012 存 
储 的 基础 之 上 ， 因 此 Windows Server 2012 中 针对 整个 虚拟 机 监控 程序 和 存储 堆栈 的 增强 功能 
以 惠及 所 有 RDS 部 署 。 例 如 以 下 功能 : 

。 通过 SMB、SAN 或 直接 连接 的 本 地 存储 的 VDI。 

。 使 用 存储 层 配 置 虚拟 桌面 集合 池 ， 进 而 优化 IOPS。 

。 高 度 可 扩展 和 弹性 的 群集 配置 和 存储 空间 配置 。 

所 有 这 些 改进 大 幅 降 低 成 本 ， 同 时 保留 了 集中 式 存 储 在 性 能 和 管理 方面 所 带 来 的 好 处 。 

4) 公平 共享 RD 会 话 主机 上 的 资源 。 在 Windows Server 2012 中 ，RD 会 话 主 机 服务 器 分 
配 CPU、 磁 盘 IO 和 网 络 LO， 从 而 单一 用 户 所 占用 的 资源 ， 不 会 给 同一 主机 上 的 其 他 用 户 
带 来 消极 影响 。 这 样 可 以 尽 可 能 地 降低 成 本 ， 因 此 CPU 、 磁 盘 和 网 络 资源 可 以 发 挥 其 最 大 
功效 。 

5) GPU 可 选 。 在 Windows Server 2008 R2 SP1 中 ， 推 出 的 全 新 RemoteFX 功能 需要 使 用 物 
理 GPU。 在 Windows Server 2012 中 ,物理 GPU 对 于 VDI 来 说 是 可 选 的 ， 应 用 程序 (例如 ， 
CAD/CAM 应 用 程序 ) 可 从 GPU 中 获 益 ， 则 这 一 改进 意义 重大 。 

6) 消除 以 重 定向 模式 运行 的 专用 RD 会 话 主机 服务 器 。Windows Server 2012 消除 了 以 重 
定向 模式 运行 的 RD 会 话 主 机 服务 器 ， 而 它 在 之 前 版 本 中 是 必要 组 件 。 此 项 功能 现 已 融入 RD 
连接 代理 中 。 这 减少 了 要 部 署 和 管理 的 组 件数 量 。 

RDS 中 所 进行 的 第 三 个 也 是 最 后 一 个 重点 改进 领域 是 总 体 管理 简化 。 此 项 改进 以 改善 E2E 
管理 体验 为 目标 ， 同 时 允许 创建 合作 伙伴 解决 方案 。 改 进 内 容 具 体 包括 : 

1) RDS 管理 界面 集成 到 服务 器 管理 器 。RDS 目前 包含 一 个 管理 界面 ， 您 可 以 使 用 它 来 部 
署 端 到 端 RDS、 监 探 部 署 、 配 置 选项 和 管理 您 的 所 有 组 件 和 服务 器 。 此 管理 界面 基于 全 新 的 服 
务 右 管理 器 之 中 ， 利 用 了 许多 全 新 的 Windows Server 2012 管理 功能 ， 例 如 多 服务 器 部 署 、 远 程 
配置 和 配置 工作 流 。 该 接口 可 以 蔡 换 老式 工具 ， 例 如 远程 蝎 面 服务 管理 咒 、RemoteApp 管理 器 
和 RD 会 话 主机 配置 。Windows Server 2012 仍然 提供 RD 网 关 和 RD 许可 ， 因 为 这 些 角 色 经 常 需 
要 独立 部 署 。 

2) 专注 于 应 用 场景 的 部 署 。 全 新 的 服务 器 管理 咒 提 供 了 专注 于 应 用 场景 的 向 导 ， 显 著 简 
化 了 进行 完整 RDS 部 署 的 任务 。 该 向 导 将 安装 RDS 部 署 所 需 的 所 有 和 角色， 正确 配置 每 台 服 务 
器 ， 进 而 与 其 他 角色 进行 通信 ， 并 引导 您 完成 创建 您 的 首 个 虚拟 桌面 或 会 话 集合 的 过 程 。 向 导 
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具有 两 种 类 型 : 快速 入门 针对 在 一 台 服 务 器 上 部 署 远 程 桌 面 服务 进行 了 优化 ， 并 且 创建 了 一 个 
集合 并 发 布 了 RemoteApp 程序 。 
标准 部 署 允许 您 跨 多 台 服 务 器 部 署 远 程 桌 面 服 务 ， 同 时 允许 进行 自 定 义 程 度 更 高 的 部 署 。 
3) 主动 /主动 RD 连接 代理 。 在 以 前 的 版 本 中 ，RD 连接 代理 角色 服务 已 支持 主动 /被 动 群 
集 模 型 。 在 组 件 出 现 故障 时 ， 其 具有 高 度 的 可 用 性 ， 但 无 法 处 理 大 规模 的 要 求 。 在 此 版 本 中 , /信和 
Windows Server 2012 消除 了 和 群集 的 需要 并 切换 到 主动 /主动 模型 。 借 助 此 模型 ， 可 以 将 两 个 或 
多 个 RD 连接 代理 组 合 为 一 个 整体 ， 以 实现 容错 和 负载 平衡 。 这 样 ， 可 以 避免 代理 成 为 单一 故 
障 点 ， 并 允许 “横向 扩展 ”以 满足 负载 要 求 。 
4) PowerShell 支持 。 所 有 平台 功能 均 可 通过 丰富 PowerShell 进行 控制 。IT 管理 员 可 以 使 用 
此 层 来 构建 复杂 的 自动 化 ， 进 而 帮助 RDS 融入 到 其 IT 基础 架构 和 工作 流 中 。Windows Server 
2012 还 预期 第 三 方 供 应 商 使 用 这 一 全 新 的 扩展 层 来 处 理 新 的 应 用 场景 ， 并 将 Windows Server 
2012 RDS 集成 到 管理 工具 中 。 
Windows Server 2012 中 的 远程 桌面 服务 提供 了 一 个 单一 的 基础 架构 ， 以 及 通过 WAN 的 一 
致 的 出 色 远 程 技术 体验 ， 并 提供 了 三 个 部 署 选择 : 会 话 、 虚 拟 桌 面 集合 池 和 个 人 虚拟 桌面 集 
合 ， 以 根据 用 户 的 实际 需要 降低 成 本 。 管 理 得 到 了 简化 ， 并 使 用 平台 挂钩 扩展 至 合作 伙伴 ， 从 
而 可 以 产生 额外 的 价值 和 解决 方案 。 


5 Windows Server 2016 远程 桌面 改进 B 


Windows Server 2016 远程 保 面 改 进 主要 有 以 下 内 容 。 

1) 显示 性 能 提升 一 一 离散 设备 分 配 (DDA) 技术 可 以 为 远程 桌面 模拟 提供 全 性 能 的 图 形 
处 理 服务 。 

2) 连接 表 展示 全 新 RD Connection Broker 的 可 靠 性 ， 可 以 处 理 大 量 并 发 性 连接 请 求 。 
通过 改进 的 连接 的 处 理 ，RD 连接 代理 就 可 以 处 理 超过 10000 个 并 发 登录 请 求 ， 避 免 大 批 用 户 
集中 登录 时 出 现 “ 登 录 风 暴 ”。 

3) 优化 云 服 务 Azure QuickStart 在 Azure 架构 的 远程 桌面 上 表现 出 可 扩展 性 和 强大 的 
部 署 能 力 。 

4) MultiPoint 一 一 MultiPoint 服务 是 一 种 解决 方案 ， 它 允许 多 个 用 户 ， 每 个 用 户 都 有 自己 独 
立 于 和 熟悉 的 Windows 体验 ， 同 时 共享 一 台 计 算 机 。 

用 户 工 作 站 通过 一 台 主 机 、 多 台 显 示 器 、 键 盘 和 鼠标 ， 直 接连 接 到 主 计 算 机 。 由 于 Multi- 
Point 服务 是 正版 Microsoft 发 布 的 软件 产品 ， 在 适当 的 授权 时 ， 您 有 资格 获得 由 Microsoft 或 授 
权 的 合作 伙伴 的 支持 。 这 使 得 您 的 Windows 中 ， 访 问 所 有 的 最 新 更 新 和 置信 度 获 得 了 您 期 望 的 
体验 的 全 部 功能 。 

由 于 MultiPoint 服务 使 多 个 用 户 共 享 一 台 计算 机 ， 因 此 它 可 以 提供 传统 计算 方案 ， 其 中 
个 用 户 具 有 自己 的 计算 机 的 低 成 本 替代 方法 。 


远程 桌面 实验 拓扑 介绍 


在 规划 设计 Windows Server 2016 远程 桌面 环境 时 ，RDWeb 访问 、RD 网 关 、RD 连接 代理 、 
RD 会 话 主机 、RD 虚拟 化 主机 可 以 根据 实际 需要 以 及 部 署 的 规模 大 小 ， 选 择 将 这 些 不 同 的 组 


ol 
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件 安装 在 同一 台 主 机 或 者 分 散 安 装 在 不 同 的 主机 上 。 本 文通 过 图 5-2-2 的 拓扑 图 介绍 Windows 
Server 2016 远程 桌面 服务 的 安装 与 配置 方法 。 


虚拟 机 集 


1 
1 
§ ' 物理 主机 3: 


172.18.96.34 
RD Web 访 问 
RD 连接 代理 
RD 会 话 主机 
RD 虚拟 化 主机 


mh34.heinfo.edu.cn 


物理 主机 2: 
172.18.96.2 
CA、 BE2014 


Internet 
防火 墙 

远程 用 户 WAN: 202.206.194.114 

LAN: 172.18.96.250 


物理 主机 1: 
172.18.96.1 
AD、DHCP、WDS 
RD 授权 主机 


Server.heinfo.edu.cn 


企业 内 部 用 户 
图 $-2-2 ”远程 桌面 实验 拓扑 图 


配置 虚拟 桌面 需要 Active Directory 服务 器 、DHCP 服务 器 、DNS 作为 基础 ， 在 实际 的 生产 
环境 中 ， 需 要 配置 至 少 两 台 Active Directory 的 服务 器 ， 至 少 一 台 DHCP 服务 右 。 在 图 5-2-3 
中 ，AD 服务 器 的 IP 地 址 是 172. 18. 96. 1， 这 是 一 台 物 理 主机 (实际 环境 中 可 以 部 署 在 虚拟 机 
中 ) 。 另 外 RD 授权 主机 也 会 安装 在 这 台 主 机 中 ， 这 是 一 台 配 置 有 1 个 CPU、8 GB 内 存 的 PC。 
如 图 5-2-3 所 示 。 当 前 服务 器 操作 系统 是 Windows Server 2016, 计算 机 名 为 Server，Active Di- 
rectory 域名 为 heinfo. edu. cn。 

在 虚拟 桌面 中 也 需要 “证 书 ” 的 文 持 ， 在 当前 实验 环境 中 ， 采 用 Windows Server 2008 R2， 
安装 标准 证 书 服务 器 ， 为 虚拟 桌面 颁发 证 书 ， 如 图 5-2-4 所 示 。 这 是 证 书 服务 器 的 系统 配置 
截图 。 在 实际 的 生产 环境 中 ， 标 准 证 书 服务 器 也 可 以 作为 一 个 虚拟 机 存在 。 当 前 这 人 台 机 器 安装 
了 Symantec Backup Exec 2014 ， 作为 备份 服务 器 使 用 。 


加 =[ 口 [>x| 
人 ~ o| [emma OO -mm | ESSE 回 
」 文件 中 “编辑 ) 查看 W 工具 0) 帮助 00 
RL 查看 有 关 计算 机 的 基本 信息 地 而 析 主 页 人 © 
四 设 各 管理 器 号 设备 管理 器 
国运 Bi 村 


@ 2016 Microsoft corporation。 全 里 所有 私利 。 全 Windows Server 2016 网 高 和 时 


系统 
处 理 器 Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 3.40 GHz 
已 安装 的 内 存 (RAM): 8.00 GB 
系统 闫 型: 64 位 组 作 系 统 ,基于 x64 的 处 理 器 


笔 和 舱 措 : 没有 可 用 于 此 显示 器 的 笔 或 能 皖 输 入 


系统 类 型 64 位 操作 系统 
计算 机 名 、 域 和 工作 组 设置 笔 和 触摸 没有 可 用 于 此 暗示 器 的 笔 或 甬 控 输入 
计算 机 各 : SERVER 更 改 设置 计算 机 名 称 、 域 和 工作 组 设置 
计算 机 全 名 : SERVER.heinfo.edu.cn 计算 机 名 合理 约 设置 
本 计算 机 全 名 BE2014 
计算 机 后 述 : bb 
Re 计算 机 撕 述 
失 工作 组 npcanw 


Windows 激活 
Windows 已 激活 于 让 Microsoft 软件 许可 冬 才 


更 改 产 品 本 外 
产品 1D: 00376-40000-00000-AA532 操作 中 心 
tim 


图 5-2-4 证 书 服务 器 的 系统 配置 
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图 5-2-3 中 的 物理 主机 3 是 一 台 
具有 一 个 E3 -1230 V2 的 CPU、32GB 
内 存 、1 个 240 GB 固态 硬盘 、4 个 
2TB 配置 RAID -10， 安 装 了 Windows 
Server 2016 数据 中 心 版 的 PC， 如 
图 5-2-5 所 示 。 当 前 计算 机 的 名 
称 为 MH34. heinfo. edu. cn ， 卫 地 址 
是 172. 18. 96. 34。 

在 下 面 的 操作 中 ， 假 设 已 经 按照 
图 5-2-3 配置 好 了 各 个 服务 器 ， 包 括 
Active Directory 服务 器 、DHCP 、 证 书 
服务 ,并且 RD 虚拟 化 主机 及 RD 会 
话 主机 已 经 加 入 Active Directory。 


国 系统 Ee I x | 
个 加 、 控 制 面板 系统 和 安全 ， 系统 v | 局 | | 搜索 控制 面板 Pp 
控制 面板 主页 bd 
查看 有 关 计 算 机 的 基本 信息 | 
加 设备 管理 器 | 
加 运 Ei 重 
里 高 豚 系 统 设置 


安全 和 维护 


安装 配置 远程 果 面 服务 


Intel(R) Xeon(R) CPU E3-1230 V2 @ 3.30GHz 3.30 GHz ' 
32.0 GB (31.7 GB 可 用 ) ; 
4 


系统 类 型 ; 64 位 操作 系统 ， 基 于 x64 的 处 理 器 
笔 和 触摸 , 没有 可 用 于 此 显示 器 的 笔 或 能 控 输 入 


5-2-5 远程 桌面 主机 系统 配置 


配置 Windows Server 2016 虚拟 桌面 ， 需 要 配置 如 下 的 服务 。 
1) 在 Active Directory 服务 器 上 安装 “RD 授权 ”服务 ,激活 RD 授权 服务 器 、 添 加 RD 


授权 。 


2) 在 RD 主机 上 ， 安 装 RD Web 访问 、RD 网 关 、RD 虚拟 化 主机 、RD 会 话 主 机 服务 。 
3) 在 RD 主机 上 ， 申 请 证 书 ， 并 将 证 书 导出 ， 同 时 导出 私 钥 。 


4) 配置 RD 主机 各 服务 。 


5) 在 RD 主机 上 安装 要 发 布 到 RemoteApp 的 应 用 软件 ， 如 Microsoft 0ffice 2010 ， 这 些 程序 


测试 使 用 。 


6) 在 RD 主机 上 ， 使 用 Hyper -YV 管理 器 创建 虚拟 机 ， 在 虚拟 机 中 安装 “内 网 ”中 的 各 种 
应 用 ， 然 后 执行 sysprep /generalize /shutdown ， 执 行 之 后 关机 。 该 虚拟 机 将 作为 “虚拟 集 集 合 ” 


中 的 模板 。 


7) 在 “RD 虚拟 化 主机 ”中 创建 “虚拟 机 集合 ”。 
8) 在 “RD 会 话 主 机 ”中 创建 “会 话 ”， 然 后 在 会 话 主机 中 发 布 RemoteApp 应 用 程序 。 


9) 配置 RDWeb 访问 ， 绑 定 证 书 。 


10) 在 Forefront TMG 中 ， 创 建 服务 器 发 布 规则 ， 将 RD 主机 中 的 RD Web 访问 站 点 发 布 到 


JInternet。 


11) 客户 端 测试 ， 分 别 使 用 正 浏览 器 及 “RemoteApp 和 桌面 连接 ”连接 到 RD 虚拟 化 主机 
及 RD 会 话 主机 ， 访 问 企业 内 部 Web 站 点 及 服务 器 。 


下 面 一 一 介绍 o 


< 添加 服务 器 到 管理 列表 


) 


在 Windows Server 2016 的 “服务 器 管理 器 ”中 ， 可 以 在 “所 有 服务 器 ”列表 中 添加 其 他 
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的 服务 器 到 当前 控制 台 列表 中 进行 管理 ， 这 些 管理 包括 添加 或 删除 角色 、 重 新 启动 服务 器 、 启 
动 远 程 连接 、 计 算 机 管理 等 。 下 面 介绍 添加 服务 器 的 方法 。 

1) 在 Active Directory 服务 器 (名 为 server heinfo. edu. cn 的 计算 机 ) 中 ， 打 开 “ 服 务 器 管 
理 器 ”对 话 框 ， 右 击 “ 所 有 服务 器 *”， 在 弹出 的 快捷 菜单 中 选择 “添加 服务 器 ”命令 ， 如 
图 5-3-1 所 示 。 

2) 在 “添加 服务 器 ”对 话 框 中 ,， 单 击 “ 立 即 查找 ”按钮 ， 当 前 Active Directory 中 所 有 的 
服务 器 都 会 出 现在 列表 中 ， 然 后 选择 要 进行 管理 的 服务 器 (可 以 按 < Ctrl > 键 及 < Shift > 键 用 
鼠标 单 击 选 中 ) ， 登 录 “MH34” 服 务 器 (这 是 本 次 实验 中 的 远程 桌面 服务 器 ) ， 单 击 “ 喧 ” 
按钮 添加 到 “已 选择 ”列表 中 ， 如 图 5-3-2 所 示 。 


芭 语 jo 服 务 器 


- 加 | 多 | 语 m In 则 wm am 


计算 机 
4 HEINFO.EDU.CN (1) 


蝇 - 总 所 作 系 统 : 


中 @ 


名 称 (CN);| 富 闷 二 天 


可 管 至 性 上 次 更 新 Windows 激活 


SERVER 。 172.18.96.1 联机 - 未 启动 性 能 计数 器 2017/4/13 11:27:02 00376-40000-00000- 


鱼 DNS 

ie ls 

B! WDS 

前 文件 和 存储 服务 
加 远程 点 面 服务 


事件 
所 有 事件 | 共 0 个 


A 


远大 7 了 1 人 要 机 
服务 疾 各 称 ID 产 时 性 源 


5-3-1 在 Active Directory 服务 器 中 添加 服务 器 5-3-2 添加 服务 器 MH34 


3) 添加 服务 器 之 后 ,“ 所 有 服务 器 ”对 话 框 如 图 5-3-3 所 示 。 
4) 可 以 用 鼠标 右键 单 击 服务 器 对 其 进行 管理 ， 例 如 添加 或 删除 角色 、 运 行 该 服务 器 中 安 
装 的 程序 进行 管理 等 ， 如 图 5-3-4 所 示 。 


COBDS = EM IRD Wa wey (多 日 ” 服 务 器 管理 器 ， 所 有 服务 器 -© | FF | sm ITRm wv 而 nm 


| 服务 翅 
| 


而 文 们 和 存 信服 务 


因 远 本 = 服务 事件 
所 有 事件 | 共 124 个 


5-3-3 ”MH34 添加 到 管理 列表 


ER 


5-3-4 对 服务 器 进行 管理 


5 添加 RD 授权 服务 器 


在 将 服务 器 添加 到 “所 有 服务 器 ”列表 中 后 ， 就 可 以 根据 事先 的 规划 ， 安 装配 置 每 个 服 
务 絮 。 首 先 介 绍 在 SERVER 服务 器 中 安装 “RD 授权 服务 ”并 激活 该 服务 器 的 方法 。 
1) 在 “服务 器 管理 器 一 所 有 服务 器 ”中 ， 单 击 磋 按钮 选择 “添加 角色 和 功能 ”命令 ， 如 
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图 5$-3-5 所 示 。 
2) 在 “选择 安装 类 型 ”对 话 框 中 ,选择 “基于 角色 或 基于 功能 的 安装 ”选项 ， 如 
图 5-3-6 所 示 。 


民 活 hn 角色 和 功能 内 导 


面 和 *s 


3 


ry 口 远程 桌面 服务 安装 
展 务 总 名 称 IPv4 地 址 可 党 理性 次 indows 六 为 专 拟 点 面 基础 结构 (VDI) 安 装 所 委 的 角色 服务 以 创建 和 于 虚拟 机 或 基于 会 话 的 点 盏 部 雪 - 


天 文件 和 存储 服务 
因 远程 点 西服 务 


< 上 -由 (P) ZN [ss | 


图 5-3-5 为 SERVER 服务 器 添加 角色 和 功能 图 5-3-6 选择 安装 类 型 


3) 在 “选择 目标 服务 器 ”对 话 框 中 ， 选 择 “ 从 服务 器 池 中 选择 服务 器 ”选项 ， 并 在 “ 服 
务 右 池 ” 中 选择 “server. heinfo. edu. cn”， 如 图 5-3-7 所 示 。 

4) 在 “选择 服务 器 角色 ”对 话 框 中 选择 “远程 更 面 服 务 ” 选 项 ， 在 “远程 日 面 服务 ” 
中 添加 “远程 桌面 授权 ”选项 ， 如 图 5-3-8 所 示 。 然 后 根据 向 导 完 成 添加 。 


添加 角色 和 功能 向 导 [EE 


选择 服务 器 角色 


选择 要 安 甘 在 所 先 服 务 器 上 的 一 个 或 祖 个 鲍 色 . 


搞 述 


人 ^| 运程 桌面 授权 (RD 授权 ) 可 管理 连接 
到 远程 桌面 会 活 主 机 服务 串 或 碟 所 点 


口 网 络 策略 和 访问 服务 
口 网 络 控制 器 
国 文件 和 存储 服务 (6 个 已 安装 , 共 12 个 ) 
口 远程 沪 问 
4 加 远程 点 服务 (1 个 已 安装 , 共 6 人 六 


找到 2 个 计算 机 

此 页 量 示 了 正在 运行 Windows Server 2012 或 更 新 版 本 的 Windows Server 的 服务 如 以 及 那些 已 经 在 
服务 器 管理 器 中 使 用 "添加 服务 器 "命令 添加 的 服务 器 . I 未 完成 数据 收集 的 新 添加 的 服务 器 口 主机 保护 考 服务 
将 不 会 在 此 页 中 显示 ,。 < 器 


< | [下 -> 
Ns 


图 5-3-7 选择 目标 服务 器 图 5-3-8 添加 远程 桌面 授权 


于 激活 RD 授权 服务 


在 安装 RD 授权 服务 之 后 ， 还 要 激活 RD 授权 服务 并 安装 许可 ， 其 主要 步骤 如 下 。 

1) 在 “服务 器 管理 硕 一 所 有 服务 器 ”中 ， 右 击 名 为 “server” 的 服务 絮 在 弹出 的 快捷 菜 
单 中 选择 “RD 授权 管理 器 ”命令 ， 如 图 $-3-9 所 示 。 

2) 打开 “RD 授权 管理 器 ”对 话 框 ， 右 击 服务 器 名 ， 在 弹出 的 快捷 菜单 中 选择 “激活 服 
务 右 ”命令 ， 如 图 5-3-10 所 示 。 然 后 根据 向 导 激 活 服务 器 。 

3) 之 后 安装 许可 证 ， 安 装 完成 之 后 ,“RD 授权 管理 器 ”对 话 框 如 图 5-3-11 所 示 。 


、 低 成 本 解决 方案 “ 


服务 器 管理 器 ， 所 有 服务 由 视图 (V) 帮助 (H) 


Windows PowerShell 


服务 器 
国 世故 玉 加! 共 2 个 “| 。 | 本 Nic 旨 人 
| | Active Directory 管理 中 心 
ed | | active Directory 用 = 各 机 
服务 案 名 称 IPv4 地 址 Pe Do Iws 注 活 
Active Directory 站 点 和 服务 
MH34 172.18.96.161,17] ADSI 篇 错 经 
DHCP VER 1 ER 
DNS DHCP 管理 器 


DNS 管理 器 
Dsacls.exe 
Dsdbutil.exe 
Dsmgmt.exe 

Gpfixup.exe 

Internet Information Services (IIS) 管 理 器 
Ldp.exe 


事件 
所 有 事件 | 共 18 个 EXEz 训 


Gd 


| Nltest.exe 
| | Ntdsutilexe | 
严重 性 | RD 授权 管理 闵 小 日 志 

| Repadmnee 
1 | waztmexe 


服务 器 名 称 ID 


SERVER 10028 错误 


图 5-3-9 选择 RD 授权 管理 需 


和 RD 授权 管理 器 
操作 (A) 前 看 (V) ”帮助 (H) 


许可 下 本 和 尖 型 许可 EH 刘 

| 电 Windows 2000 Server - 内 置 TS 每 设备 CAL 内 置 

BR 上 2008 或 Windows Server 2008 R2 - 已 安装 TS 或 RDS 每 用 户 CAL 批量 许可 证 

复 埋 配 置 (N). 上 2012 - 已 安装 RDS 每 用 户 CAL 批量 许可 证 

安装 许可 证 () 上 2016 - 已 安装 RDS 每 设备 CAL 批量 许可 证 
EEEEESTR 1 2016 - 已 安装 RDS 每 用 户 CAL 批量 许可 证 

高 豚 W) > | 

创建 报告 (0) > | 

开除 报告 (D). 


管理 许可 证 (M) 
属性 (P) 


许可 证 总 数 
无 限制 


图 5-3-10 激活 服务 器 


日 前 所 有 服务 器 
由 园 SERVER 


许可 证 版 本 和 类 型 
易 Windows 2000 Server - 内 置 TS 每 设备 CAL 


屿 Windows Server 2012 - 已 安装 RDS 每 用 户 CAL 
局 Windows Server 2016 - 已 安装 RDS 每 设备 CAL 
大 Windows Server 2016 - 已 安装 RDS 每 用 户 CAL 


许可 证 计划 许可 证 总 数 
内 置 无 限制 


电 Windows Server 2008 或 Windows Server 2008 R2 - 已 安装 TS 或 RDS 每 用 户 CAL 批量 许可 证 


批量 许可 证 
批量 许可 证 
批量 许可 证 


5-3-11 安装 许可 证 


4) 最 后 右 击 服务 器 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “复查 配置 ” 


和 RD 授权 管理 句 


命令 ， 如 图 5-3-12 所 示 。 


许可 证 版 本 和 类 型 许可 证 计划 许可 证 总 数 
| 局,windewe 2nn0 Server - 内 置 TS 每 设备 CAL 内 于 无 限制 
Jer 2008 或 Windows Server 2008 R2 - 已 安装 TS 或 RDS 每 用 户 CAL 批量 许可 证 50 
jer 2012 - 已 安装 RDS 每 用 户 CAL 批量 许可 证 
/er 2016 - 已 安装 RDS 每 设备 CAL 批量 许可 证 
er 2016 - 已 安装 RDS 每 用 户 CAL 批量 许可 汪 


安 法 许可 下 们 
了 务 器 (S) 


高 级 V) 

创建 报告 (O) 
删除 报告 (D)… 
管理 许可 证 (M) 
属性 (P) 


图 5-3-12 


党 


复查 配置 


第 5 音 : GE 可 于 于 TT 的 虚拟 桌面 解决 方案 

5) 在 “sever 配置 ”对 话 框 中 更 改 “ 发 现 范围 ”为 “ 域 ” ， 如 图 $-3-13 所 示 。 

【说 明 】 为 了 支持 虚拟 桌面 自动 获得 I 了 P 地址 与 DNS 地 址 ， 在 当前 网 络 需 要 有 DHCP 服务 
器 ， 并 且 DHCP 服务 器 分 配 的 DNS 地 址 应 该 是 Active Directory 的 域 服 务 器 的 IP 地 址 。 
图 5-3-14 是 配置 好 的 DHCP 服务 器 截图 。 有 关 DHCP 服务 器 的 配置 本 文 不 做 介绍 。 


SERVER 配置 


许可 证 服务 器 名 称 : SERVER 


数据 库 位 置 : C\Windows\System32\LServer\ 


文件 (和 操作 (A) 查看 (V) 帮助 (H) 


©@ 此 许可 证 最 务 器 和 网 络 服务 帐户 是 Active Directory 域 服务 中 终 这 服务 器 许可 证 服务 全 中 | 古国 BB| 日 加 多 
的 成 员 ， 比 许可 这 轨 务 吕 村 六 向 直 的 攻 广发 直 户 RD CAL ,并 县 你 hc 让 
蝇 于 或 报告 此 许可 汪 服 务 忠 上 每 用 户 RDS CAL 的 使 用 情况 Sa 


国 003 路 由 器 17218.96253 
为 了 向 其 他 域 直 的 用 户 领 发 每 用 户 RDS CAL , 此 许可 汪 腿 乞 器 必须 旺 这 尝 域 十 终 污 县 “im 国 006 DNS 服务 器 村 172.18.96.1 
务 器 许可 证 服务 器 组 的 成 员 - 硬 服务 器 法 项 国 015 DNS 域名 标 heinfo.edu.cn 
@ 司 作用 域 [172.18.92.0] vlan2002|| 恒 060 pxEClient 标 pxEclient 
和 作用 域 [172.18.96.0] VLAN200| 
此 许可 证 概 务 圳 已 注册 为 Active Directory 域 服务 中 的 服务 连接 点 (SCP)。 许 可 证 服务 
Bl 会 活 主机 服务 器 配置 工具 的 已 和 许可 证 服务 器 列表 中 。 


ER 


5-3-14 配置 好 的 DHCP 服务 需 


二 


5-3-13 ”更 改 发 现 范 上 


“是 安装 远程 桌面 虚拟 化 主机 


切换 到 远程 桌面 服务 器 主机 mh34. heinfo. edu. cn ， 以 下 介绍 RDVH (远程 桌面 虚拟 机 化 主 
机 ) 的 安装 与 部 署 过 程 。 

1) 在 “服务 器 管理 器 一 所 有 服务 器 ”对 话 框 中 ， 右 击 任意 一 台 服 务 器 的 名 称 ， 在 弹出 的 
快捷 菜单 中 选择 “添加 角色 和 功能 ”命令 ， 如 图 5-3-15 所 示 。 


而 服务 器 

画 仪表 板 图 所 有 避 和 各 | 共 2 个 E22 
本 地 服务 器 pr pe 5 
珊 所 有 服务 器 
区 AD CS 服务 镶 名 称 “IPv4 地 址 可 管理 性 上 次 更 新 Windows 激活 
闻 AD Ds 


往 DHCP 1:34:42 00376-40000-00000-A 
鱼 DNS 
由 Hyper-V 计算 机 管理 
is 远程 训 面 和 接 
WR NAPS Windows PowerShell 
时 配置 NIC 组 合 
! WDS < | 
HyperV 管理 器 
ke era g Internet Information Services (IIS) 管 理 话 
远程 点 面 服务 ?| 事件 
所 有 事件 | 共 292 个 本 EE2 
| I 
E23 启动 性 能 计数 器 © 
局 新 上 
服务 器 名 称 ID “严重 性 源 a 晒 
MH34 8018 敬告 Microso ft-Windows-DNS Client Events 系统 2017/4/11 11:31:45 
MH34 129 敬告。 Microsoft-Windows-Time-Service 系统 2017/4/11 11:31:32 


MH34 129 警告 soft-Windows-Time-Service 系统 2017/4/1111:31:29 
MH34 1014 警告 Windows-DNS Client Events 系统 2017/4/11 11:31:26 
MH34 1014 警告 Windows-DNS Client Events 系统 2017/4/11 11:31:24 
MH34 8033 警告 Windows-DNS Client Events -系统 2017/4/1111:31:23 
MH34 8015 警告。 Microsoft-Windows-DNS Client Events 系统 2017/4/11 11:31:11 


5-3-15 ”为 远程 桌面 服务 器 添加 角色 和 功能 


2) 在 “ 
3) 在 “ 
在 一 个 服务 器 上 配置 远程 桌面 服务 ， 如 图 5-3-17 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


选择 安装 类 型 ”对 话 框 中 选中 “远程 桌面 服务 安装 ”选项 ， 如 图 $-3-16 所 示 。 
选择 部 署 类 型 ”对 话 框 中 选中 “标准 部 署 ” 单 选项 ， 这 样 可 以 跨越 多 个 服务 器 或 


起 添加 角色 和 功能 向 导 


开始 之 前 


部 寺 


型 


一 口 x 已 添加 角色 和 功能 向 导 过 人 x 
呈 标 级 务 器 ; 生 控 立 R 树 尖 弄 喇 标 又 务 器 
ee 选择 部 署 类 型 52 和 
选择 安装 类 型 。 你 可 以 在 正在 运行 的 物理 计算 机 、 上 志 拟 机 或 脱 机 虚拟 硬盘 (VHD) 上 安装 角色 和 功能 . 开始 之 前 可 心路 越 多 个 服务 器 或 在 一 个 服务 串 上 配置 远程 误 面 服务 ， 


了 基于 角色 或 基于 功能 的 安装 
运 过 添加 角色 、 角 名 服务 和 功能 二 机 生 单个 服 乞 器 - 


标准 部 署 允 许 你 在 多 个 服务 器 上 部 署 远程 点 面 服 务 - 

为 去 拟 志 画 基于 结构 (VDI) 安 半 所 雪 的 鱼 色 强 务 以 创建 关于 去 拔 机 或 苦于 会 活 的 点 盏 部 二 es D 快速 启动 (Q) 

通过 使 用 快速 启动 ， 你 可 以 在 一 个 服务 器 上 部 团 远 程 具 面 服务 ， 并 创建 一 个 集合 和 发 布 RemoteApp 
程序 . 


图 远程 桌面 服务 安装 


D 多 点 服务 (M) 
多 点 月 务 部 雪人 允 许 你 使 用 并 不 是 幸 的 USB 入 线 圳 或 地 个 宕 广 诗 没 备 径 松 地 为 令 个 用 户 创 建站 


Eg Ee 0 E E=solere ea 


图 5-3-16 选择 安装 类 型 图 5-3-17 选择 部 署 类 型 


4) 在 * 


选择 部 署 方 案 ” 对 话 框 中 选中 “基于 虚拟 机 的 桌面 部 署 ” 选 项 ， 这 将 配置 RD 


Web 访问 、RD 连接 代理 、RD 虚拟 化 主机 ， 如 图 5-3-18 所 示 。 


5) 在 


查看 角色 服务 ”对 话 框 中 显示 了 将 要 为 此 部 署 安装 和 配置 的 远程 桌面 服务 角色 ， 


这 包括 RD 桌面 连接 代理 、RD Web 访问 、RD 虚拟 化 主机 角色， 如 图 5-3-19 所 示 。 


邢 添加 角色 和 功能 向 导 


选择 部 署 方 案 


全 已 X 二 添加 角色 和 功能 向 导 SS 口 X 
目标 明 务 器 目标 服务 器 
已 


可 以 析 远 程 训 面 服务 本 于 为 允许 及 户 活 竺 到 诺 拟 机 、RemoteApp 程序 以 及 苦于 会 活 的 计算 机 . 将 为 此 部 雪 安 美和 配置 以 下 远程 训 面 波 务 鲍 全 服务. 


@ 基于 虚拟 机 的 桌面 部 署 (V) 
通过 使 用 其 于 店 拟 机 的 襄 面 部 署 ， 用户 可 以 连接 到 包含 发 布 的 RemoteApp 程序 和 虚拟 桌面 的 虚拟 点 
面 集 合 . 


D 基于 会 活 的 桌面 部 署 (S) 
通过 使 用 基于 会 话 的 点 面部 办， 用 户 可 以 连接 到 包 合 发 布 的 RemoteApp 程序 和 基于 会 话 的 桌面 的 会 
话 入 会- 


各 将 使 用 HEINFO\administrator 帐户 的 凭据 创建 部 署 . 


EEs®| 二 站 0] 3D) | MM | Eis®| [Fsty>] gsOD | mm | 


图 5-3-18 选择 部 署 方案 图 $-3-19 查看 角色 服务 


6) 在 “ 
理 的 服务 器 ， 
表 中 ， 如 图 5 

7) 在 “ 
访问 角色 的 月 
所 示 。 

8) 在 “ 


指定 RD 连接 代理 服务 器 ”对 话 框 中 ， 在 “服务 器 池 ” 中 选择 要 安装 RD 连接 代 
本 示例 为 mh34. heinfo. edu. en， 然后 单 击 “iw ”按钮 将 其 添加 到 “ 己 选 择 ” 列 
-3-20 所 示 。 

指定 RD Web 访问 服务 咒 ” 对 话 框 中 ， 在 “服务 器 池 ” 中 选择 要 安装 RD Web 
及 务 器 ， 然 后 单 击 “i” 按钮 ， 将 其 添加 到 “ 己 选 择 ” 列 表 中 ， 如 图 5-3-21 


指定 RD 虚拟 化 主机 服务 器 ”对 话 框 中 ， 在 “服务 器 池 ” 中 选择 要 安装 RD 虚拟 


化 主机 角色 的 服务 器 ， 然 后 单 击 “ 六 ”按钮 将 其 添加 到 “已 选择 ”列表 中 ， 如 图 5-3-22 所 


示 。 在 此 选择 


选项 。 
9) 在 6 


mh34. heinfo. edu. cn 服务 器 ， 同 时 选择 “在 选 定 服务 器 上 创建 新 的 虚拟 交换 机 ” 


确认 选择 ”对 话 框 ， 显示 了 要 安装 RD 连接 代理 、RD Web 访问 、RD 虚拟 化 主机 


3® ©® 


OOO 


@ 0. 


人 
‘中 9S 草 * 


DOO。。 


按钮 开始 部 署 ， 如 图 5-3-23 所 示 。 


基于 Windows Server 2016 的 虚拟 桌面 解 
角色 的 服务 器 ， 然 后 单 击 选中 “需要 时 自动 重新 启动 目标 服务 器 ”选项 ， 最 后 单 击 “ 部 署 ” 


决 方案 


本 添加 角色 和 功能 向 导 = 到 添加 角色 和 功能 向 导 = 
Coo ;在 过 人 目标 最 务 呈 Cc -a 虽 标 级 务 器 
指定 RD 连接 代理 服务 器 二 指定 RD Web 访问 服务 器 
开始 之 前 从 要 安装 RD 连接 代理 角色 服务 的 服务 器 也 中 渤 反 服务 器， 开始 之 前 从 要 安装 RD Web 访问 角色 服务 的 服务 器 池 中 远 择 服务 器， 
安装 类 型 安装 类 型 在 RD 连接 代理 服务 器 上 安装 RD Web 访问 角色 服务 人 
部 署 类 型 服务 器 池 Eis 部 寺 类 型 
计算 机 部 署 方案 Bs 
4 HEINFOEDUCN (1) le 和 Wid 
Mi = 4 HEINFOEDUCN (1) 
MH34.heinfo.edu.cn 172.18.96.161.. MH34 
server.heinfo.edu.cn 172.18.96.1 172.18.96.161... 
确认 确认 172.18.96.1 | 
> 
< > 
2 个 计划 机 了 1 不 计 曝 机 2 个 计划 机 了 1 但 抽 
< 上 -SP)| [Ff-S(NIs| 部 二 (D) 取消 < 上 - 步 P) | | 下 一 步 (N > 部 于 (D) 取消 
让 
、 、 by i 
图 5-3-20 指定 RD 连接 代理 服务 器 图 5-3-21 指定 RD Web 访问 服务 器 
到 添加 角色 和 功能 向 导 < 添加 角色 和 功能 向 导 eT HT 
co 9 i 目标 最 务 器 、\ 人 > SE 目标 服务 其 
指定 RD 虚拟 化 主机 服务 器 Gnd 确认 选择 nd 
开始 之 前 从 要 安装 RD 直 拟 化 主机 角色 服务 的 妥 务 吉 地 中 运 择 服 务 器 ， 如 果 运 择 多 个 好 务 器 ， 则 会 在 所 有 这 兴 限 开始 之 前 站 二 an 
务 器 上 安装 RD 谨 拟 化 主机 角色 服务 . A 
安装 类 型 安装 类 型 
部 于 类 开 部 于 类 型 RD 连接 代理 《 忆 先 择 1 台 服 务 吕 ) 
部 署 方案 Co 部 团 方 案 MHaaheinfoedumn 
角色 服务 计划 机 角色 服务 RD Web 访问 (已 选择 1 台 服 务 器) 
RD 连接 代理 2 HENFOEDUCN (1) RD 连接 代理 MH34.heinfo.edu.cn 
bi bp | 一 RD Web 访问 RD 虑 所 化 主机 ( 电 选 择 1 台 服务 铀 ) 
172.18.96.161 RD 应 执 化 主机 和 在 安装 角色 服务 后 ， 可 能 会 重新 启动 以 下 服务 器 . 
1 确认 MH34heinfoeducn 
< ， 
扳 惠 2 个 计划 机 1 TH 机 
在 选 定 服务 器 上 创建 新 的 虚拟 交 纤 机 需要 时 个 动 重新 启动 目标 服务 器 (R) 
< 上- 步 (P) | [下 一 步 N) > 部 雪 (D) 取消 < 上 (P)| | 下 一 步 N) > | 取消 
民 [LEE 


5-3-22 


指定 RD 虚拟 化 主机 服务 器 


图 5-3-23 ”确认 选择 


10) 在 “查看 进度 ”对 话 框 中 ， 显 示 了 部 署 的 进度 。 当 部 署 完 成 后 ， 单 击 “ 关 闭 ”按钮 ， 


如 图 5-3-24 所 示 。 


到 添加 角色 和 功能 向 导 


查看 进 


完成 


二 


es 口 X 
旧 标 服务 器 
EG 
正在 安装 所 选择 的 远程 桌面 服务 角色 服务 . 
服务 器 进度 状态 
RD 连接 代理 角色 服务 
MH34.heinfo.edu.cn 7 
RD Web 访问 角色 服务 
MH34.heinfo.edu.cn | 
RD 虑 拟 化 主机 角色 服务 
MH34.heinfo.edu.cn 7217] 
< 上 - 步 P)| [下 - 步 N > [my 


图 5-3-24 


查看 部 署 进度 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


< 司 二 1 基于 会 话 的 桌面 部 署 
接 下 来 安装 RD 会 话 主 机 ， 步 又 如 下 。 


1) 在 “服务 器 管理 器 ”中 添加 角色 ， 在 “选择 安装 类 型 ”对 话 框 中 选择 “远程 桌面 服务 
安装 ”选项 ， 如 图 5-3-25 所 示 。 


2) 在 “选择 部 署 类 型 ”对 话 框 中 ， 选 择 “ 标 准 部 署 ” 选 项 ， 如 图 5-3-26 所 示 。 


局 添 j0 角 色 和 功能 向 导 - oO x 所 渗 10 角 色 和 防 能 向 导 - oO x 
a 心 壮 米 目标 服务 韦 Fr 立 [RS 站 目标 邓 务 基 
选择 安装 类 型 二 卫生 六 选择 部 署 类 型 直流 过 和 辣 及 和 各 

开始 之 前 过 尝 安 半 尖 你 可 以 在 正在 运行 的 细 理 计算 机 、 夺 所 机 可 陪 机 鼎 执 本 (VHD) 上 安装 角色 和 功能 。 开始 之 前 得 二 服务 部 雪 在 弛 务 关 由 守 已 存在 ， 清 半 反 一 个 村 创建 远程 闪 而 及 务 部 雪 的 RD 注 接 代理 - 
RE 下 0 铭 色 、 人 人鱼 妥 务 惫 能 坟 本 生 半 个 及 和 尖 . MH34.HEINFO.EDU.CN 


@ 远程 点 面 服务 安装 
为 虚拟 点 画 基 础 结构 (VDI) 安 装 所 需 的 角色 服务 以 创建 基于 走 拟 机 或 基于 会 活 的 点 面部 署 , 


可 以 跨越 多 个 服务 器 或 在 一 个 服务 咏 上 配置 远程 点 再 服务 


RD Web 访问 了 快速 启动 (Q) 
RD 虚拟 化 主机 表 才 局 ， 你 可 以 在 一 个 服务 器 上 部 雪 远 得志 服务 ， 并 创建 一 个 集合 和 发布 RemoteApp 
确认 


〇 多 点 服务 (M) 
合 总 服务 部 署 允 许 你 使 用 并 不 易 贵 的 USB 集 线 只 或 等 个 客户 渍 设备 轻松 地 为 多 个 用 户 创建 站 。 


< Es] [Fw >| #0) | [天 
I 


< Em] [下 = _ SD) | WN 
图 5-3-26 ”选择 部 署 类 型 


3) 在 “选择 部 署 方案 ”对 话 框 中 选择 “基于 会 话 的 桌面 部 署 ” 选 项 ， 如 图 5-3-27 
所 示 。 


4) 在 “查看 角色 服务 ”中 显示 了 为 此 部 署 安装 和 配置 的 远程 桌面 角色 ， 
所 示 。 


图 5-3-25 选择 安装 类 型 


如 图 $-3-28 


起 添 hn 角色 和 功能 向 导 - oOo x 启运 j0 旬 色 和 入 能 向 导 - oOo x 
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可 以 将 远程 上 本 服务 配 轩 罗 许 用 疡 入 接 到 上 所 机 、RemoteApp 程序 以 及 基于 会 话 的 计算 机 。 开始 之 前 将 为 此 部 雪 安装 了 C 置 以 下 远程 上 面 服务 角色 服务 ， 
基于 由 所 机 的 点 面部 雪 (V) 安装 类 型 [Om & 
于 emoteApp 和 Fn 部 寺 类 型 i eh 半生 交 了 号 玫 有 证人 
部 
有 远 全 点 夯 Web 访问 
| @ ea we Hai i Web Wain 人 放生 和 上 和 而 人 
通过 全 用 基于 会 活 的 刘 面 部 寺 ， 用户 可 以 过 这 到 包 信 发布 的 RemoteApp 程序 和 基于 会 话 的 点 而 的 会 RD 连接 代 供 的 资源 
Se. RD Web 访问 二 远 各 而 会 活 主 机 
RD 会 话 主 机 国 we 人 Hess 和 RemoteApp 程序 攻关 二 会 和 的 点 面 . 
确认 
各 构 使 用 HEINFO\administrator 帐户 的 凭据 创 建部 署 . 
< | [> BO | 国王 < 上 [FY > #30) | 至 
TS 


到 


5-3-27 选择 部 署 方案 


图 5-3-28 查看 角色 服务 
5) 在 “指定 RD 连接 代理 服务 器 ”对 话 框 中 ， 指 定 RD 连接 代理 服务 器 。 由 于 RD 连接 代 
理 已 经 存在 ， 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 5-3-29 所 示 。 


6) 在 “指定 RD Web 访问 服务 右 ” 对 话 框 中 ， 指 定 RD Web 访问 服务 器 。 由 于 RD Web 
访问 服务 器 已 经 存在 ， 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 5-3-30 所 示 。 


”基于 Windows Server 2016 的 虚拟 桌面 解 


决 


PE 
万 亲 


到 添加 角色 和 功能 向 导 


= 到 添加 角色 和 功能 向 导 2 
指定 RD 连接 代理 服务 器 Bs 指定 RD Web 访问 服务 器 el 
开始 前 RD Web 访问 S 贡 二 要 六 作 ,请 二 下 -_ 几 
安装 类 型 在 RD 连接 代理 服务 器 上 安装 RD Web 访问 角色 服务 () 
区 本 计算 机 部 署 方案 [cad 
角色 服务 er 4 HEINFO.EDU.CN (1) le hd 
hr ME Ca DE 4 HEINFO.EDU.CN (1) 
RD Web 访问 ET MH34 
RD 会 话 主机 172.18.96.161-. 
确认 国 确认 172.18.961 六 
| > 
2 个 村 机 了 1 机 2 个 机 了 71TH 机 
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2 、 > Cz J 
图 5-3-29 指定 RD 连接 代理 服务 器 图 5-3-30 指定 RD Web 访问 服务 器 


7) 在 “指定 RD 会 话 主机 服务 器 ”对 话 框 中 ， 指定 RD 会 话 主机 服务 器 ， 在 此 添加 
mh34. heinfo. edu. cn 为 RD 会 话 主机 服务 器 ， 如 图 5-3-31 所 示 。 
8) 在 “确认 选择 ”对 话 框 ， 查 看 要 安装 的 服务 ， 选 中 “需要 时 自动 重新 启动 目标 服务 


器 ”选项 ， 


然后 单 击 “部 署 ” 按 钮 ， 开 始 部 署 RD 会 话 主 机 ， 如 图 5-3-32 所 示 。 


到 添加 角色 和 功能 向 导 


指定 RD 会 话 主机 | 


- 0O x 


目标 又 务 吕 
ES 


RD 


172.18.96.161 
172.18.96.1 


开始 之 前 从 要 安装 RD 会 话 主 机 角色 服务 的 服务 瘟 池 中 选择 服务 器 ， 如 果 选 择 多 个 服务 器 ， 则 和 在 所 有 这 些 骤 务 
半 类 : 器 上 部 办 RD 会 话 主机 角色 服务 . 
安装 类 型 
ET 
部 团 方 案 服务 器 池 已 选择 
角色 服务 人 HE 
RD 连接 代理 4 HEINFO.EDU.CN (1) 
i IP 地 址 振作 系统 MH34 


2 个 计算 机 


运 尝 了 1 人 要 机 
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角色 服务 
RD 连接 代理 


RD Web 访问 


RD 会 话 主机 
确认 


- OO x 
上 标明 和 器 
ES 
要 完成 安 甘 ， 你 必须 重新 启动 RD 会 活 主机 服务 器 。 在 远 企 计 算 机 上 安 半 完成 后 , 检 重 新 启动 本 地 计算 
机 。 


RD 连接 代理 (已 选择 1 台 服 务 器 ) 
MH34.heinfo.edu.cn 

RD Web 访问 (已 选择 1 台 服务 器 
MH34.HEINFO.EDU.CN 

RD 会 话 主机 (已 选择 1 台 服 务 器 ) 


外 在 安装 角色 服务 后 ,可 能 会 重新 启动 以 下 服务 器 . 


MH34.heinfo.edu.cn 


需要 时 自动 重新 启动 目标 服务 器 (R) 


< 上 一 步 (P) 


医 


5-3-31 


指定 RD 会 话 主机 服务 侣 


图 S-3-32 


确认 选择 并 开始 部 署 


9) 在 “查看 进度 ”对 话 框 中 显示 了 部 署 RD 会 话 主机 的 进度 ， 直 到 部 署 完成 ， 单 击 “ 关 


闭 ” 按 钮 ， 如 图 5-3-33 所 示 。 


完成 


忘 添加 角色 和 功能 向 导 


正在 安装 所 选择 的 远 得 点 盏 服务 角色 服务 。 


MH34.heinfo.edu.cn 


RD Web 访问 角色 服务 


MH34.HEINFO.EDU.CN 


< 上 - 沙 P) | [下 - 步 N >| 开 二 取消 | 


5-3-33 


查看 部 署 进度 


5 添加 RD 授权 主机 


在 配置 了 RD 会 话 主 机 和 RD 虚拟 化 主机 后 ， 还 要 指定 RD 授权 主机 ， 步 又 如 下 。 


1) 在 “服务 顺 管 理 器 一 远程 服务 服务 一 概述 ”对 话 框 中 ， 单 击 “RD 授权 ”链接 ， 如 


图 5-3-34 所 示 。 


已 服务 器 管理 器 
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开始 使 用 远程 桌面 服务 


@ 设置 远程 桌面 服务 部 团 
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加 源 0 RD 会 本 主机 服务 器 
©@ esisskés 


@ 部 署 概述 
RD 连接 代理 服务 器 MH34.heinfo.edu.cn 


管理 方式 : HEINFO\administrator 
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5-3-34 


器 Server heinfo. edu. cn”， 如 图 5-3-35 所 示 。 


3) 在 “确认 选择 ”对 话 框 ， 显 示 将 要 在 “server heinfo. edu. cn” 服务 器 上 安装 RD 授权 


指定 RD 授权 主机 


2) 在 “选择 服务 器 ”对 话 框 中 ， 选 择 并 添加 安装 RD 授权 的 服务 器 ， 在 本 示例 中 的 服务 


角色 并 将 此 服务 器 添加 到 部 署 中 ， 如 网 5-3-36 所 示 。 


到 去 加 RD 授权 台 服 务 器 


选择 服务 器 


服务 器 选择 


该 向 导 人 允许 你 向 部 寺中 添加 RD 授权 台 服 务 吨 ， 请 选择 要 在 哪些 服务 吸 上 安装 RD 授权 角色 服务 . 


- 0 x 


已 选择 


计算 机 


4 HEINFO.EDU.CN (1) 
server 


到 2 个 计算 机 


加 将 使 用 HEINFO\administrator 帐户 的 插 据 添加 弛 务 器 . 


运 尝 了 1 个 计算 机 


| 上- 步 p) 


Ele] 添加 取消 


已 添加 RD 授权 台 服 务 器 
确认 选择 


服务 器 选择 
确认 


RD 授权 (已 选择 1 台 服 务 器 ) 


serverheinfo.edu.cn 


将 在 她 务 器 上 安 半 RD 授权 钙 色 服务 ， 关 将 此 服务 添加 到 部 竺 二 。 


< 上 一步 (P) 


FE) > 


5=3=35 


选择 服务 天 


图 $-3-36 ”确认 选择 
4) 在 “查看 进度 ”对 话 框 中 显示 了 部 署 进度 ， 如 图 5-3-37 所 示 ， 单 击 “ 关 闭 ” 按 钮 完 
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和 添加 RD 授权 台 服 务 器 oo x 

查看 进度 

正在 以 下 服务 器 上 安装 角色 服务 
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查看 部 署 进度 


6 的 虚拟 桌面 解 


决 方案 


5 配置 RD 网 关 服 务 器 


在 下 面 的 步 又 中 ， 将 配置 RD 网 关 服务 顺 ， 


内 容 如 下 。 


1) 在 “服务 器 管理 需 一 远程 服务 服务 一 概述 ”对 话 框 中 ， 在 “部 署 概述 ”选项 组 中 ， 单 


击 “RD 网 关 ” 连 接 ， 如 图 5-3-38 所 示 。 


已 服务 器 管理 器 
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RD 虚拟 化 主机 RD 会 话 主机 
图 $-3-38 配置 RD 网 关 服务 器 


2) 在 “选择 服务 器 ”对 话 框 中 ， 选 择 RD 网 关 服 务 器 ， 在 此 添加 名 为 mh34. heinfo. edu. cn 


的 计算 机 ， 如 图 5-3-39 所 示 。 


3) 在 “命名 自 签名 SSL 证 书 ” 对 话 框 中 ,设置 SSL 证 书 名 称 ， 此 名 称 应 该 与 RD 网 关 服务 
器 对 外 的 名 称 相 同 ， 在 此 设置 为 mh34. heinfo. edu. cn ， 如 图 5-3-40 所 示 。mh34. heinfo. edu. cn 是 


RD 网 关 服务 器 对 外 提供 服务 的 域名 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


ronda 到 添 h0 RD 网 关 台 服务 器 RS 
选择 服务 踢 命名 自 签名 SSL 证 书 


服务 器 选择 该 向 导 允 许 你 向 部 寺中 添加 RD 网 关 台 服 务 号 。 请 选择 要 在 哪些 服务 咀 上 安装 RD 网 关 角色 服务 . 


SL 证 书 用 于 对 运程 桌面 服务 客户 久 和 RD 网 关 骤 务 凡 之 间 的 通信 进行 加 密 。 自 答 名 SSL 证 书 名 称 
六 须 与 RD 0 
了 


SSL 证 书 名 称 已 远 泽 


计算 机 


名 称 
区 | 
FQDN 4 a RD 网 关 服 务 器 名 称 相 匹配. 
4 HEINFO.EDU.CN (1) 
| MH34 


2 人 机 运 尝 了 1 个 计算 机 


加 将 使 用 HEINFO\administrator 帐户 的 插 据 添加 弛 务 器 . 


[= 上 - 步 p)| [下 NO 添加 到 济 < 上 - 步 p)] [下 - 步 N > 添加 取 江 


5-3-39 选择 服务 器 图 $-3-40 命名 自 签 名 SSL 证 书 


4) 在 “确认 选择 ”对 话 框 中 ， 显 示 将 要 在 服务 器 上 安装 RD 网 关 角 色 服 务 ， 如 图 5-3-41 
所 示 。 

5) 在 “查看 进度 ”对 话 框 中 显示 安装 的 进度， 安装 完成 后 单 击 “关闭 ”按钮 ， 如 
图 5-3-42 所 示 。 


到 添加 RD 网 关 台 服 务 器 i "9 已 添加 RD 网 关 台 服务 器 - 0O x 
SE i 、 

确认 选择 查看 进度 

服务 器 选择 将 在 服务 器 上 安装 RD 网 关 鲍 色 服务 ， 并 棕 此 服务 添加 到 部署 中。 正在 以 下 最 务 器 上 安装 角色 服务 . 

55L 证 书 名 称 RD 网 关 (已 选择 1 台 服 务 器) 站 Fr RE 
MH34.heinfo.edu.cn 远程 点 面 网 关 角色 服务 

RD Xp FaDN 
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图 5-3-41 确认 选择 5-3-42 查看 进度 


< 中 为 远程 桌面 服务 申请 证 书 


RD Web 访问 需要 创建 SSL Web 站 点 对 外 提供 服务 ， 所 以 需要 申请 一 个 “服务 器 证 书 ”。 
在 本 示例 中 ,证书 服 务 器 的 IP 地 址 是 172.18.96.2, 需要 登录 证 书 颁 发 页 (http:// 
172. 18. 96. 2/certsrv) 直接 申请 一 个 “服务 器 证 书 ” 并 导出 证 书 即 可 ， 主 要 步 又 如 下 。 

【说 明 】 标准 证 书 服务 器 的 9 安装 与 配置 、 安 装 信 任 根 证 书 、 申 请 证 书 、 导 出 证 书 等 详细 的 
操作 ， 请 参考 本 书 第 2 章 相 关内 容 。 本 节 只 介绍 关键 之 处 。 

1) 登录 证 书 申请 页 ， 如 图 5-3-43 所 示 。 点 击 “ 下 载 CA 证 书 、 证 书 链 或 CRL” 链接， 
下 载 并 信任 根 证 书 。 

2) 在 “高 级 证 书 申请 ”页 中 ， 申 请 名 为 mh34. heinfo. edu. cn 的 “Web 服务 器 证 书 ”， 该 
证 书 名 称 为 RD Web 访问 服务 器 对 外 提供 的 域名 ， 如 图 5-3-44 所 示 。 在 申请 证 书 时 ， 选 择 
“标记 密 钥 为 可 导出 ”选项 。 


人 说 


i 。 。 E 第 5 章 1 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


@ ee e 


Sy 口 x 
人 @ hatpV/172.18.96.2/certsrv/certrqmaasp DP ™ 上 | @ Microsoft Active Director.. x f{ 
pe 高 级 证 书 申请 
人 @ http://172.18.96.2/certsv/ Pr 0|@Microso ft Active Director... X 介 交 这 @ 
Microsoft Active Directory 证 书 服务 一 std-ca.heinfo. edu.cn Eee 
姓名 ; 
欢迎 使 用 电子 部件 
使 用 此 网 站 为 您 的 Web 浏览 器、 电子 邮件 客户 庙 或 其 他 程序 申请 证 书 。 通 过 使 用 证 书 ， 您 可 以 向 通过 Web 2 
进行 通信 的 用 户 确认 您 的 身份 、 签 名 并 加 密 邮件 ， 并 根据 您 申请 的 证 书 类 型 执行 其 他 安全 任务 。 出 
yy 和 市 /县 : 
您 也 可 以 使 用 此 网 站 下 载 证 书 颁发 机 构 (CA) 证 书 、 证 书 链 ,或 证 书 吊销 列表 (CRL) ,或 者 查看 挂 起 申请 的 状 诡 
扳 : 
态 。 国家 /地 区 : 
i ii i lB, ( i i - 
有 关 Active Directory 证 书 服务 的 详细 信息 ， 请 参阅 Active Directory 证 书 服务 文档 本 要 的 古书 类 型- 
选择 人 任务 : [BsnEs v| 
查看 挂 起 的 证 书 申请 的 状态 宙 扯 选项: 
-一 加 创建 新 灾 钼 集 。 〇 使 用 现存 的 密 钥 集 
CSP: | Microsoft RSA SChannel Cryptographic Provider hd 
客 钥 用 法 : 轩 交换 
密 钥 大 小 : [1024 。 | 要 人 全 e384 (要 旬 大 小 512 1024 2048 4096 8192 16384) 
@ 自动 密 钥 容 器 名 称 。” 〇 用 户 指定 的 窗 钥 容器 名 称 
口 启用 强 私 铀 保护 
其 他 选项 : 
申请 格式 : 人 OCMC PKCS10 
http://172.18.96.2/certsrv/certcarc.asp 哈 希 算法 : [sha1 | | 


图 5-3-43 ”登录 “证 书 申请 ”页 图 5-3-44 申请 Web 服务 器 证 书 


3 ) 申请 并 安装 证 书后 9 打开 MMC 控制 属 控制 各 1 - | 深 制 台 根 节点 \ 证 书 - 当前 用 户 \ 个 人 证 基 
台 , 在 “证 书 一 当前 用 户 一 个 人 一 证 书 ” 目 5 x TE 


国 拉 间 各 要 点 


录 下 , 右 击 新 申请 并 安装 的 证 书 rv a 
mh34. heinfo. edu. cn， 在 弹出 的 快捷 菜单 中 选 3 Eee | 
;加 Active Directory 用 户 对 了 用 新 客 吝 统 订 证 书 (N).. 
择 “所 有 任务 一 导出 ” 命令 ， 如 图 5—-3-45 > et A ee bs : 
所 示 > 国 Et 帮助 (H) 
5 = 二 


4) 在 “导出 私 钥 ” 对 话 杠 中， 选择 
“是 ， 导 出 私 钥 ” 选 项 ， 如 图 5-3-46 
所 示 。 

5) 在 “安全 ”对 话 框 中 ,设置 证 书 私 钥 的 导出 密码 ， 如 图 5-3-47 所 示 。 


图 5-3-45 选择 导出 


对 X 
所 易 证 导出 向 导 所 易 证 3 导出 向 导 
导出 私 组 安全 
你 可 以 渤 择 格 私 铜 和 证 书 一 起 导出 关 要 维护 安全 ,必须 保护 安全 主体 的 私 负 或 使 用 唐 码 .。 
口 组 或 用 户 名 健 议 (G) 
种 外 概 记 码 保护 。 如 果 要 将 私 钥 中 证 书 一 起 导出 ， 你 必须 在 后 画 一 页 上 键入 灾 码 - 
A) 
- ? 
你 硬 格 私 钥 跟 证 书 一 起 导出 吗 i 
轿 是 ,导出 私 钥 () 
口 不 , 不要 时 册 私 组 (O) 
回 刘 可 ph: 
确认 密码 (CO): 
| 
下 到 清 EN 到 满 


图 5-3-46 ”导出 私 角 图 5-3-47 设置 私 钥 的 导出 密码 


6) 在 “要 导出 的 文件 ”对 话 框 中 ， 单 击 “ 浏 览 ” 按 钮 ， 选 择 导出 证 书 文件 的 保存 位 置 及 
保存 文件 名 ， 如 图 5-3-48 所 示 。 请 记 下 导出 路 径 及 导出 文件 名 ， 下 一 节 将 会 使 用 。 
7) 在 “正在 完成 证 书 导出 向 导 ” 对 话 框 中 ， 单 击 “ 完 成 ”按钮 ， 导 出 证 书 ， 如 图 5-3-49 


所 易 证 导出 向 导 《 易 证 导出 向 导 
要 由 的 文件 正在 完成 证 书 导出 向 导 
指定 要 导出 的 文件 各 
你 已 成 功 充 成 证 书 导 出 向 导 . 
文件 各 人 : 
CAUsers\administrator.HEINFO\Downloads\mh34.heinfo.edu.cn.p| Pe 
J 你 已 指定 下 列 设置 : 
文件 各 CAUsers\administrator HEINFO\Downloads\mh34.heinfo 
导出 密 铀 是 
包括 证 书 路 径 中 的 所 有 证 书 是 
文 4E 式 个 人 信息 交 绕 (pf 


图 5-3-49 ”完成 证 书 导 出 


也 灌 


取消 


二 


图 $-3-48 指定 导出 文件 名 称 及 位 置 


二 交配 置 部 署 


在 安装 完 “RD 网 关 服 务 器 ”角色 之 后 ,会 进入 “部 署 属性 ”向 导 ， 为 RD 连接 代理 、RD 
Web 访问 、RD 网 关 配 置 证 书 ， 以 及 配置 RD 网 关 、RD 授权 角色 等 。 

1) 如 果 没 有 进入 “部 署 属 性 ”， 管 理 员 也 可 以 在 “服务 器 管理 器 一 远程 桌面 服务 一 概述 ” 
对 话 框 中 ， 在 “部 署 概述 ”选项 组 中 单 击 “ 任 务 ” 选 项 ， 在 下 拉 列 表 中 选择 “编辑 部 署 属性 ” 
命令 ， 进 入 部 署 属性 向 导 ， 如 图 5-3-50 所 示 。 


服务 器 管理 器 ， 远程 桌面 服务 ， 概 述 


开始 使 用 远程 卓 面 服务 


(M) ”工具 (Tm 视图 V) 


帮助 (H) 


ey ses 服务 部 团 
面 集合 
要 Win7 
而 
得 
鱼 ©@ sasss @ ses 
由 
io TM 
外 
BB 部 轩 概 述 部 轩 服 务 器 
mb 四 RD 连接 代理 服务 器 : MH34.heinfo.edu.cn 有 EE 和 xB] 则 2017/4/11 9:50:38 | 所 有 RD 
管理 方式 : HEINFO\administrator | 
站 
(R) 
ESTFODN 去 装 的 角色 服务 


人 全 入 


MH34.HEINFO.EDU,CN RD 连接 代理 


RD Web 访问 RD 网 关 RD 授权 MH34.HEINFO.EDU.CN RD 启 拟 化 主机 
MH34,HEINFO.EDU.CN RD 网 关 
MH34,HEINFO.EDU.CN RD Web 访问 
server.heinfo.edu.cn RD 授权 
RD 连接 代理 


已 WY 


图 5-3-50 进入 部 署 


属性 向 导 


2) 在 “部 署 属性 ”对 话 框 中 ， 在 “RD 网 关 ” 选 项 组 中 ， 可 以 指定 部 署 的 RD 网 关 设置 ， 
指定 服务 器 的 名 称 、 设 置 登录 方法 等 ， 如 图 5-3-51 所 示 。 此 项 在 前 面 的 步 又 中 已 经 配置 好 。 

3) 在 “RD 授权 ”选项 组 中 ， 选 择 远程 桌面 授权 模式 ， 通 常情 况 下 选择 “每 用 户 ”选项 ， 
并 指定 RD 授权 服务 器 ， 如 图 5-3-52 所 示 。 


。 第 5 音 人 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


所 部 轨 旦 性 避 人 = x 邢 部 轩 层 性 二 风 x 
配置 部 署 配置 部 署 
RD 网 关 tox + RD 授权 
RD 授 + RD 授 i 
由 访问 I RD Web 访 问 + Dp 
Ee 加 〇 EE 动 恰 则 RD 网 关 服务 器 设 轩 O a 和 
; 回 使 用 这 些 RD 网 关 服 务 器 设置 _ @ 每 用 户 
Active Directory 人 Active Directory + Pa gp 
3 0 MH34.heinfo.edu.cn ] 要 沾 添加 (D).… | 
登录 方法 
远近 远程 让 面授 权 服务 器 的 顺序 
宇 本 身份 验证 | RD 会 活 主 机 服务 器 或 RD 店 拟 化 主机 服务 器 按照 和 列 出 的 顺序 向 搓 定 的 授权 服务 训 发 送 授 
对 远程 计算 机 使 用 RD 网 关 凭据 权 清 求 
RR severheinfoeducn 全 3 
〇 不 使 用 RD 网 关 服 务 器 FE 
MS(R) 
确定 EE RA) 确定 EE 应 用 (和 A) 


公 


5-3-52 配置 RD 授权 


5-3-51 指定 RD 网 关 设 置 


4) 在 “RD Web 访问 ”选项 组 中 ， 显 示 RD Web sss 
访问 服务 器 ， 如 图 5-3-53 所 示 。 该 项 配置 在 前 面 的 。 本 重 部 
步骤 中 也 已 经 配置 好 。 | ee 

5) 在 “证 书 ”选项 组 中 ， 单 击 “选择 现 有 证 ne 
书 ” 按 钮 ， 如 图 5-3-54 所 示 。 这 

6) 在 “选择 现 有 证 书 ” 对 话 框 中 ,浏览 选择 上 me 
一 节 导 出 的 证 书 ， 然 后 输入 私 钥 保护 密码 ， 并 选择 
“允许 向 目标 计算 机 上 受信 任 的 根 证 书 颁发 机 构 证 书 
存储 中 添加 证 书 ” 选 项 ， 如 图 5-3-55 所 示 。 


图 5-3-53 ”RD Web 访问 服务 器 


到 部 轨 屋 性 - 0O x 
配置 部 署 
RD 网关 + 管理 证 书 已 霹 现 有 证 书 二 
RD 授权 | S Iy 
RD Web 芒 可 远程 点 面 服务 部 署 要 求 使 用 证 书 进行 服务 器 身份 验证 、 单 登录 以 及 建立 安全 连接 , 你 可 以 选择 夫 用 当前 存储 在 RD 连接 代理 服务 器 上 的 证 书 , 也 可 以 选择 存储 在 PKCS 证 书 文件 中 的 其 他 证 书 - 
ee 应 用 站 箭 在 RD 笑 近代 理 妥 务 茵 上 的 证 书 
Active Directory — 密码 (p): 
导出 位 轩 
加 选择 其 他 证 书 
证 世 路 径 (C): 
CUsersvadministratorHEINFO\Downloadswnh34heinfo .edu.cn-pf SS- 
密码 (S): 
使 用 者 名 称 : 不 适用 00 
查看 详细 信息 
对 于 远程 训 硬 及 务 部 轩 ， 服 务 吕 身 份 洽 证 寺 要 使 用 此 证 书 。 团 允许 向 目标 计算 机 上 受信 任 的 根 证 书 颁发 机 构 证 书 存 情 中 添加 证 书 
你 可 以 通过 创建 新 证 书 或 选择 现 有 证 书 来 更 新 此 证 书 。 
ES 


确定 取消 应 用 (A) ee 取消 (O 
L 


图 5-3-54 配置 证 书 图 5$-3-55 选择 现 有 证 书 


7) 返回 到 “管理 证 书 ” 对 话 框 ， 在 “RD 连接 代理 - 启用 单一 登录 ”中 显示 “准备 就 
绪 ” 后 ， 单 击 “应 用 ”按钮 ， 如 图 5-3-56 所 示 。 

8) 当 “RD 连接 代理 -启用 单一 登录 ”证 书 应 用 之 后 ,参照 (5) ~ (7) 的 步 又， 为 
“RD 连接 代理 ”“RD Web 访问 ”“RD 网 关 ” 应 用 同一 证 书 ， 应 用 之 后 如 图 5-3-57 所 示 。 

9) 在 “Active Directory” 选 项 组 中 ,为 RD 虚拟 化 主机 中 生成 的 虚拟 机 选择 一 个 组 织 单 
位 ， 可 以 提前 在 Active Directory 中 创建 一 个 组 织 单位 ， 在 本 示例 为 RDVM， 如 图 5-3-58 所 示 。 

10) 在 “导出 位 置 ”显示 了 模板 虚拟 机 导出 位 置 ， 在 此 选择 默认 值 ， 如 图 5-3-59 所 示 ， 
然后 单 击 “ 确 定 ” 按 钮 完成 部 署 配 置 。 


应 BA | 


全 部 显示 
RD 网 关 管理 证 书 RD 网 关 + 管理 证 书 
RD 授权 
远 得 点 面 服务 部 署 要 求 使 用 汪 书 进行 最 务 器 身份 验 汪 、 单 登录 以 及 建立 安全 连接 。 到 ” 远 旦 室 而 和 部 雪 要 六 使 用 下 书 浊 行 及 务 训 和 份 并 、 羊 一 癌 习 以 及 建立 雪 全 半 近 . 
RD Web 访问 RI | 二。 要 格 证 世 人 中 ,清音 RD Web 访 问 
站 pA 个 证书 添加 到 特定 。 要 梅 证 书 添加 到 其 他 角色 服务 字 ， 当前 部 轩 为 受信 
二 CN i 
i Active Direct + 
A 当前 部 轨 汪 书 级 8 为 不 要 信任 hs EE 3 WE 
导出 位 置 + 什么 是 证 书 级 别 ? RD 庄 缔 代理 -启用 单一 登录 确定 成 功 
角色 服务 ED Ee 3 ot A 
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i BR 对 于 通过 RD 网 关 的 连接 ， 服务 器 身份 验证 委 要 使 用 此 证 书 . 
的 你 可 以 通过 创建 新 汪 书 或 选择 现 有 证 书 地 更 新 此 证 书 。 如 里 修改 此 证 书 ,你 必须 重新 启动 所 
对 于 远程 点 硬 服务 部 堵 ， 服 务 器 身份 验证 秀 要 使 用 此 证 书 . 有 RD 同 关 屋 务 各 上 的 远 生 网 关上 服务 
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5-3-538 


3S. 3. 10 


为 生成 的 虚拟 机 选择 组 织 单位 


图 5-3-59 选择 虚拟 机 导出 位 置 


最 后 在 RDVH 主机 检查 虚拟 交换 机 设置 。 
1) 在 Hyper-y 管理 器 控 制 台中 单 击 “ 虚 拟 交换 机 管理 器 ”选项 ， 


2) 在 虚拟 交换 机 管理 需 中 可 以 看 到 有 一 个 名 为 
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选 定 的 虚拟 机 没有 检查 志 。 
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| 吾 未 点 拆 交 换届 管 理 跨 用 广 弄 面 。 


图 5-3-60 选择 虚拟 交换 机 管理 器 
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EE 
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“RDS Virtual” 


如 图 5-3-60 所 示 。 
的 虚拟 交换 机 如 图 5-3-61 所 示 。 
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图 5-3-61 安 
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摘 机 转 摘 为 内 部 或 去 用 交换 机 


MEO |] | CC) | 必 


安装 RDVH 时 添加 的 虚拟 交换 机 


第 5 章 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


【说 明 】 每 个 连接 外 部 网 络 的 虚拟 交换 机 都 要 绑 定 一 个 物理 网 卡 ， 一 个 物理 网 卡 只 能 绑 定 一 
个 虚拟 交换 机 ， 所 以 在 做 这 个 实验 时 ， 主 机 应 该 有 两 块 网 卡 ， 其 中 一 个 网 卡 用 于 Hyper -V 本 身 
的 管理 ， 另 一 个 网 卡 则 可 以 用 于 连接 外 部 网 络 。 


创建 虚拟 桌面 集合 ©) 


虚拟 桌面 是 指 在 Hyper -V 宿主 机 上 运行 的 虚拟 机 ， 用 户 可 使 用 RDS 直接 进行 远程 连接 。 
虚拟 桌面 集合 则 可 包含 一 个 或 多 个 虚拟 桌面 ， 主 要 用 在 VDI 部 署 场景 中 。 虚 拟 桌 面 可 以 是 已 管 
理 的 或 者 未 经 管理 的 : 

1) 受 管 集合 可 通过 原 有 的 。 经 过 Sysprep 处 理 过 的 虚拟 机 创建 而 来 ， 因 此 可 当 作 模 板 创建 
集合 中 的 其 他 虚拟 机 。 

2) 未 经 管理 的 集合 可 通过 原 有 虚拟 桌面 创建 而 来 ， 随 后 即 可 将 其 加 入 到 集合 。 

虚拟 桌面 可 以 是 池 化 的 ， 或 者 个 人 的 : 池 化 虚拟 桌面 这 种 类 型 可 供用 户 登 录 到 池 中 的 任何 
一 个 虚拟 桌面 ， 获 得 相同 体验 。 用 户 在 虚拟 桌面 中 进行 的 任何 自 定 义 改 动 都 可 以 保存 到 用 户 专 
用 的 用 户 配置 文件 磁盘 中 。 个 人 虚拟 桌面 这 种 类 型 会 将 专用 虚拟 桌面 永久 分 配给 某 一 用 户 账 
户 。 每 次 用 户 登 录 时 ， 都 能 看 到 相同 的 虚拟 桌面 ， 桌 面 可 以 按照 需要 进行 定制 ， 所 有 定制 改动 
都 会 保存 到 虚拟 桌面 中 。 


sa 准备 模板 虚拟 机 ) 


在 RD 虚拟 化 主机 上 ,使 用 Hyper -V 管理 器 ， 创 建 模板 虚拟 机 ， 并 在 模板 虚拟 机 中 安装 
操作 系统 、 应 用 程序 ， 在 执行 sysprep 程序 之 后 关闭 虚拟 机 。 在 本 次 实验 中 ， 分 别 创建 Win- 
dows 7 64 位 企业 版 与 Windows 10 64 位 企业 版 的 模板 虚拟 机 。 

1) 切换 到 RD 虚拟 化 主机 上 ， 在 “服务 器 管理 器 一 所 有 服务 器 ”对 话 框 中 右 击 RD 虚拟 
化 主机 服务 器 计算 机 名 (本 例 名 为 MH34) ， 在 弹出 的 快捷 菜单 中 选择 “Hyper - V 管理 器 ” 命 
令 ， 如 图 5-4-1 所 示 。 


所 服务 器 管理 器 


~ ”服务 器 管理 器 ， 所 有 服务 器 ONIN 最 mw IRm 椭 m mn 


i 文件 和 存储 服务 
因 远程 点 面 服务 


图 5-4-1 选择 Hyper -V 管理 器 


2) 打开 Hyper -V 管理 器 ,创建 名 为 Win7X64Ent -TP 的 虚拟 机 (当然 可 以 选择 其 他 的 名 
称 ) ， 为 虚拟 机 分 配 至 少 1 GB 内 存 、1 个 CPU， 网 络 适 配器 使 用 “RDS Virtual”， 如 图 5-4-2 


所 示 。 
【说 明 】 本 节 演 示 的 时 候 ， 为 Windows 7 虚拟 机 分 配 1 个 CPU、1 GB 内 存 。 在 实际 的 生产 
环境 中 ， 至 少 要 为 Windows 7 虚拟 机 分 配 2 个 CPU、4 GB 内 存 。 
3) 之 后 创建 名 为 Win10X64_Ent_TTP 的 虚拟 机 ， 为 虚拟 机 分 配 2 个 CPU、4 GB 内 存 。 在 当 


前 的 实验 环境 中 ， 当 前 主机 配置 了 一 块 NVIDIA Grid K2 显卡 。 此 显卡 支持 RemoteFX 3D。 为 了 


演示 3D 效果 ， 为 虚拟 机 添加 一 个 “RemoteFX 3D 视频 适配器 ”， 并 为 其 分 配 512 MB ! 


图 5-4-3 所 示 。 
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瑟 MH34 上 Win7X64Ent-TP 的 设置 
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适配器 的 本 置 或 移 除 网 络 通 本 器 。 


Ww 
口 自用 虚拟 LAN 标识 W) 


带 亮 管理 
口 启用 带宽 管理 6) 


© 
要 从 此 虚拟 机 中 移 除 网 络 适配器 ， 请 单 击 移 除 ”。 


L wi | 


移 除 (R) 


适配器 (而 不 是 该 网 络 适 本 问 ) 扫 行 基于 网 络 的 来 室 操 作 系统 安 
兵 操 作 系统 中 未 安装 集成 服务 时 使 用 | 日 般 9 络 基 配 杠 。 


取消 CC) 应 用 (A) 


图 5-4-2 创建 Windows 7 虚拟 机 

4) 然后 分 别 启动 这 两 个 模板 虚拟 机 ， 分 别 安装 64 位 Windows 7、Windows 10 操作 系统 。 
安装 操作 系统 之 后 ， 在 虚拟 机 中 安装 必须 的 软件 及 各 种 插件 (企业 办 公所 需要 )。 
5) 对 于 Windows 7 的 虚拟 机 ， 在 安装 好 操作 系统 、 应 用 软件 并 进行 配置 后 ,“ 以 管理 员 身 


份 运行 ” 


所 示 。 


所 示 。 
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图 5-4-4 ”执行 sysprep 程序 


驮 MH34 上 Win10X64 Ent_TP 的 设置 
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若 要 从 此 虚拟 机 中 删除 RemoteFX 3D 视频 适配器 ， 请 单 击 谢 除 "。 


确定 O) 取消 CD) 


及 机 支持 的 最 大 监视 器 歼 目 以 及 每 个 监视 器 的 最 大 分 辩 军 。 


赋 除 (R) 


图 5-4-3 创建 Windows 10 虚拟 机 


6) sysprep 随后 会 进行 处 理 。 当 sysprep 处 理 完成 后 ， 虚 拟 机 会 自动 关闭 ， 如 必 


运行 命令 提示 符 ， 进 入 ec: \windows \system32 \sysprep， 执 行 sysprep/ generalize/shut- 
down 命令 ， 在 弹出 的 “系统 准备 工具 3. 14” 对 话 框 中 ， 单 击 “ 确 定 ” 按 钮 ， 如 民 


5-4-4 


5-4-5 


哇 MH34 上 的 Win7X64Ent-TP - 志 拟 机 连接 
文件 (月 ”操作 (A) 媒体 (M) 埋 看 (V) 帮助 (H) 


状态 : 关机 


图 5-4-5 虚拟 机 已 关闭 


第 5 章 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


| 封装 Windows 10 的 注意 事项 


由 于 Windows 10 操作 系统 有 一 个 bug， 如 果 直 接 执行 sysprep /generalize /shutdown 会 出 现 


“Sysprep 无 法 验证 你 的 Windows 安装 ”的 错误 提示 ， 如 图 5-4-6 所 示 。 人 


文人 ”损人 F(A) 媒体 (M) 药 由 板 (C) 查看 (V) 帮助 H) 
外 On 


图 5-4-6 ”sysprep 封装 失败 提示 


这 个 错误 在 所 有 的 Windows 10 版 本 中 存在 。 解 决 的 方法 很 简单 : 在 Windows 10 中 进行 系 
统 封 装 时 ， 启 用 并 使 用 Administrator 账户 登录 ， 并 删除 Administrator 以 外 的 其 他 账户 即 可 。 下 
面 介绍 一 下 主要 步骤 。 

1) 在 Windows 10 中， 打开“ 计算机 管理 一 本 地 用 户 和 组 一 用 户 ”， 双 击 Administrator 用 
户 ， 打 开 “ 属 性 ”对 话 框 ， 取 消 “账户 已 禁用 ”的 选项 ， 如 图 5-4-7 所 示 。 


路 MH34 上 的 Win10X64 Ent TP - 起 专机 连接 - OO x 
文件 (操作 (A 媒体 (M) 连 贴 板 (C) 查看 (V) 帮助 (H) 
本 DG@gOln| 印 


管理 计算 机 ( 域 的 内 年 帐户 


图 5-4-7 取消 Administrator 账户 禁用 


睹 MH34 上 的 Win10X64_Ent_TP - 虚拟 机 连接 et 口 x 
文件 (月 ” 报 作 (A) 媒体 (M) 瘟 巾 板 (O 查看 (V) 者 助 (H) 
, OOln' 


Administrator 


5-4-8 ”以 Administrator 用 户 登 录 


3) 打开 “所 有 设置 一 账户 一 其 他 用 户 ” 对 话 框 ， 可 以 看 到 当前 共有 两 个 账户 ， 分 别 是 
linnan 和 了 nm， 在 确认 已 经 备份 了 这 两 个 账户 的 数据 后 〈 实 际 上 这 就 是 安装 完 系 统 之 后 创建 的 用 
户 , 不 会 有 数据 ， 一般 只 有 一 个 用 户 )， 选 中 一 个 用 户 , 单 击 “ 删 除 ” 按 钮 ， 如 图 5-4-9 
所 示 。 
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图 5-4-9 ”删除 账户 
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4) 在 弹出 的 “要 删除 账户 和 数据 吗 ” 对 话 框 中 单 击 “删除 账户 和 数据 ”按钮 ， 如 
图 5-4-10 所 示 。 
5) 之 后 将 其 他 账户 及 数据 一 同 删除 ， 删 除 之 后 在 “其 他 用 户 ” 中 已 经 没有 用 户 ， 如 


5-4-11 所 示 。 
旦 MH34 上 的 Win10X64_Ent V1511 TP - 店 拟 机 连接 - 0 x 
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删除 此 人 的 帐户 时 ， 会 删除 其 在 这 台电 脑 上 的 所 有 数据 , 包括 其 桌面 、 下 载 、 文 档 、 照 片 、 
Ds 


图 5-4-10 删除 账户 和 数据 图 5-4-11 删除 所 有 其 他 用 户 


(6) 以 管理 员 身 份 进 入 命令 提示 窗口 ， 进 入 c: \windows \system32 \sysprep 文件 夹 ， 执 行 
sysprep /generalize /shutdown ， 在 “系统 准备 工具 3.14” 对 话 框 中 单 击 “确定 ”按钮 ， 如 
图 5-4-12 所 示 。 
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图 5-4-12 运行 sysprep 程序 
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7) 之 后 sysprep 将 开始 执行 ， 如 图 5-4-13 所 示 。 
8) 执行 完成 之 后 ， 虚 拟 机 关闭 ， 如 图 5-4-14 所 示 。 之 后 可 以 用 这 个 虚拟 机 作为 模板 ， 


用 以 创建 Windows 10 虚拟 桌面 ， 在 此 不 一 一 介绍 。 
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状态 : 正 1 [0 状态 : 关机 


图 5-4-13 sysprep 开始 执行 图 5-4-14 ”sysprep 执行 完成 并 关机 


【说 明 】 在 当前 的 Windows 10 模板 虚拟 机 中 安装 了 Office 2016 (如 图 5$-4-15 所 示 ) 、 安 装 
了 Heaven Benchmark 4. 0 程序 (如 图 5-4-16 所 示 ) ， 这 是 一 个 GPU 测试 程序 。 


He EE @ 


图 5-4-15 安装 Office 2016 图 5-4-16 安装 Heaven Benchmark 


在 Windows 10 的 计算 机 上 ， 还 需要 安装 32 位 的 Microsoft Visual C ++ 2016 可 再 发 行 组 件 
包 (如 图 5-4-17 所 示 ) ， 和 否则 Heaven Benchmark 不 能 运行 。 
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也 D On EE 
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状态 : 正在 运行 国 @ 


图 5-4-17 安装 Microsoft Visual C++ 2010 可 再 发 行 组 件 包 


创建 虚拟 桌面 集合 | 


在 RD 虚拟 化 主机 中 ， 在 “服务 器 管 理 器 一 所 有 服务 器 ”中 添加 RD 授权 主机 、RD 会 话 
主机 、RD Web 访问 、RD 连接 代理 主机 之 后 ， 在 “远程 桌面 服务 ”中 配置 RD 虚拟 化 主机 ， 
以 创建 “虚拟 桌面 集合 ”供用 户 使 用 。 在 本 节 中 以 创建 Windows 10 的 桌面 池 为 例 进行 介绍 。 

1) 在 RD 虚拟 化 主机 中 ,在 “服务 器 管理 器 一 远程 桌面 服务 一 概述 ”对 话 框 中 ， 右 击 “RD 
虚拟 化 主机 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “创建 虚拟 桌面 集合 ”命令 ， 如 图 5-4-18 所 示 。 
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图 5-4-18 创建 虚拟 桌面 集合 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2) 在 “命名 集合 ”对 话 框 中 ， 创 建 显示 名 称 。 当 用 户 登 录 到 远程 桌面 Web 访问 服务 器 


时 ， 该 名 称 将 显示 虚拟 桌面 集合 名 称 。 在 此 设置 名 称 为 Win10 - Pool， 如 图 5-4-19 所 示 。 
3) 在 “指定 集合 类 型 ”对 话 杠 中， 选择 创建 的 虚拟 机 集合 类 型 ， 有 “虚拟 机 集合 池 ” 与 
“个 人 虚拟 机 集合 ”两 种 选项 可 供 选 择 。 在 此 选择 “虚拟 机 集合 池 ”， 如 图 5-4-20 所 示 。 


到 创建 集合 i 已 创建 集合 = ~ 


堪 执 机 集合 类 型 确定 当 用 户 壬 接 到 集合 时 星 向 用 户 分 配属 时 诺 拟 机 ， 还 县 向 用 户 分 配 个 人 志 拟 机 
图 虚拟 机 集合 地 (D) 
个 人 虚拟 机 集合 (6 


回 个 动 创建 和 管理 点 拟 机 (A) 


此 虚拟 机 集合 的 功能 包括 : 

W ”天 于 虚拟 机 模板 创建 新 的 虚拟 机 

YA” 天 于 虚拟 机 模板 重新 创建 虚拟 机 

M ”将 用 户 设置 存储 在 用 户 配置 文件 磁盘 上 
对 虚拟 机 的 永久 用 户 分 配 
虚拟 机 上 的 管理 访问 


:| 医生 人 司 eaO |[ MW | [EES | 下 -站 >] ET EE 


图 5-4-19 创建 显示 名 称 图 5-4-20 指定 集合 类 型 


4) 在 “指定 虚拟 机 模板 ”对 话 框 中 ， 选 择 用 于 复制 的 模板 ， 该 模板 将 会 复制 到 此 集合 中 
用 做 基准 虚拟 机 ， 在 此 选择 上 一 节 创 建 的 名 为 Win7X64Ent -TP 的 虚拟 机 ， 如 图 5-4-21 所 示 。 
注意 ， 用 于 桌面 虚拟 化 的 模板 虚拟 机 必须 执行 sysprep 操作 ， 至 少 为 模板 虚拟 机 分 配 1 GB 内 
存 ， 需 要 是 Windows 7、Windows 8 、Windows 8. 1 或 Windows 10 操作 系统 。 

和 为 虚拟 桌面 中 的 虚拟 机 选择 无 人 参与 安装 应 答 文 
件 ， 在 此 选择 “提供 无 人 参与 安装 设置 ”选项 ， 如 图 5-4-22 所 示 。 


到 人 建生 - OO x 忆 全 时 和 全 - OO x 
指定 虚拟 机 模板 


机 设置 


让 拷 讲 面 设置 用 于 配置 正在 从 虚拟 机 模板 创建 的 志 拟 计 面 。 应 竺 文件 用 于 此 配置 . 


集合 类 型 可 用 的 虚拟 人 @@j 接 供 无 人 医 与 去 装 设 注 (S) 
ET 有 D 使 用 现 有 Sysprep 应 答 文件 人 

拟 机 设置 Wi P_MH 应 答 文件 的 位 置 
A 7X64Ent-T 


人 生发 和 和 和 生 上 的 志和 如 果 代 Srprep 应 和 作风 
须 在 波 文件 中 于 加 相应 的 冬 目 以 禁用 此 
[上 ao)] Esy =| eo | [ 攻 EE) Es 四 | 9 | 马 开 


图 5-4-21 指定 虚拟 机 模板 图 5-4-22 指定 虚拟 机 设置 


6) 在 “指定 无 人 参与 安装 设置 ”对 话 框 中 ,设置 时 区 、 组 织 单位 ， 如 图 5-4-23 所 示 。 
请 为 虚拟 机 选择 正确 的 时 区 及 选择 事先 规划 的 组 织 单位 。 

7) 在 “指定 用 户 和 用 户 组 ”对 话 框 中 ， 添 加 具有 访问 该 虚拟 机 集合 的 用 户 或 用 户 组 ， 并 
在 “要 在 集合 中 创建 的 虚拟 桌面 ”处 指定 该 集合 中 虚拟 机 的 数量 在“ 前缀 ”与 “后 缀 ”处 
分 别 指定 虚拟 机 名 称 的 前 级 、 后 弘 ， 以 及 相应 的 序号 ， 如 图 5-4-24 所 示 。 在 此 设置 虚拟 桌面 
数量 为 4， 前 缀 为 Winl0x - 。 


剖 2016 si 孚 决 方案 
昨 5 草 基于 Windows Server 年 》 
所 创建 入 全 o x 到 创建 集合 = 
指定 无 人 参与 安装 设置 指定 用 户 和 用 户 组 
无 人 参与 安 半 设 置 已 应 用 于 此 集合 中 从 起 执 机 楼板 创建 的 新 让 拟 点 面 . 集合 名 称 去 加 应 该 具有 访问 权限 的 用 户 组 以 连接 到 集合 - 
时 区 四 集合 类 型 用 户 组 
(UTC+08:00) 北京 ， 重 庆 ,香港 特别 行政 区 ,乌鲁木齐 时 庶 拟 机 模板 HEINFO\Domain Users 添加 (A). 
昌 选择 组 各 单位: 虚拟 机 设置 开除 (R) 
Active Directory 域名 (D 无 人 和 参与 设置 
heinf 用 户 和 用 户 组 要 在 集合 中 创建 的 虚拟 点 面 (V) 
Active 庶 拟 机 分 配 基 
RDV 


到 每 个 虚拟 机 名 称 的 开头 或 结尾 的 字符 . 
了 指定 组 织 单位 的 可 分 辨 名 称 : 后 缀 (5) 


. ee A i a Ce je 
二 | ET EE 
图 5-4-23 ”指定 无 人 参与 安装 设置 图 5-4-24 指定 用 户 、 虚 拟 机 数量 、 
虚拟 机 命名 规则 
【说 明 】 在 第 一 次 创建 虚拟 桌面 集合 时 ， 在 图 5-4-24 指定 虚拟 机 数量 时 ， 初 期 可 以 先 指 
定 一 个 较 小 的 数量 ， 等 虚拟 桌面 测 试 通 过 之 后 ， 再 通 过 修改 虚拟 桌面 集合 ， 增加 虚拟 桌面 的 
数量 。 


8) 在 “指定 虚拟 机 分 配 ” 对 话 框 中 ， 对 RD 虚拟 化 主机 上 创建 的 虚拟 机 数量 进 
只 有 当前 远程 桌面 服务 中 有 多 个 RD 虚拟 化 主机 时 此 项 才 有 意义 ， 如 图 5-4-25 所 示 。 

9) 在 “指定 虚拟 机 存储 ”对 话 框 中 ， 选 择 将 虚拟 机 保存 在 什么 地 方 。 可 以 将 虚拟 机 保存 
在 RD 虚拟 化 主机 的 本 地 存储 ， 也 可 以 保存 在 网 络 存储 ， 这 个 可 以 根据 事先 的 规划 选择 。 在 此 
将 虚拟 机 保存 在 RD 虚拟 化 主机 ， 并 为 此 单独 创建 一 个 文件 夹 。 在 设计 企业 虚拟 桌面 时 ， 其 操 
作 系 统 磁盘 〈( 即 图 5$-4-26 中 的 存储 父 磁盘 ) 应 该 放置 在 高 速 存储 例如 SSD 存储 中 ， 其 差异 磁 
盘 (用户 操作 系统 、 应 用 软件 ) 、 数 据 磁 盘 ( 用户 的 数据 ) 应 该 放置 具有 足够 剩余 空间 的 存储 
上 。 在 本 示例 中 ， 当 前 主机 C 盘 是 一 个 SSD 存储 ， 主 机 D 是 由 4 块 2TB 组 成 的 RAID - 10 在 


划 行 细 化 。 


储 ， 则 在 “存储 在 每 个 RD 虚拟 化 主机 上 ”中 ,指定 D:\RDVM - Pool， 选 中 “指定 单独 的 路 
径 以 存储 父 磁盘 ”指定 C:\RDVMTP， 如 图 5-4-26 所 示 。 
指定 虚拟 机 分 配 指定 虚拟 机 存储 


:到 指定 要 在 每 个 RD 去 


位 置 涝 行 更 绍 化 的 控制 ， 则 可 以 通过 新建 点 
所 机 数量 。 


处 理 器 。 现 有 的 起 拟 机 。 新 建 直 拟 机 
el(R) Xeon(R 8 区 Ds 


ET 一 - 存储 在 群集 共享 卷 (CSV) 上 : 


配置 文件 磁 


回 在 用 户 注 和 对 富 动 回 退 上 拟 点 画 


EEs® | [Fs0y>] Cm | EL 区 fy 习 取消 


图 图 5-4-26 指 


5-4-25 ”指定 虚拟 机 分 配 定 虚拟 机 存储 


10) 在 “指定 用 户 配 置 文件 磁盘 ”对 话 框 中 ， 指 定 用 户 配置 文件 磁盘 保存 的 位 置 ， 在 此 
为 该 配置 指定 D:\RDVM - Configure\Win10X - Pool， 如 图 5-4-27 所 示 。 

11) 在 “确认 选择 ”对 话 框 中 显示 了 创建 的 虚拟 机 集合 的 设置 ， 检 查 无 误 之 后 单 击 “ 创 
建 ”按钮 ， 开 始 创建 虚拟 机 集合 ， 并 创建 集合 中 的 虚拟 机 ， 如 图 5-4-28 所 示 。 


件 磁盘 


启用 用 产 本 重文 件 生得 (3) 
用 户 配 置 文件 磁盘 
[DNRDVM-Config 


最 大 大 小 (GB): 
20 


和 全 全 中 的 服务 各 必须 闻 有 用 户 配 置 文件 磁盘 共享 的 完全 控制 权限 ， 并 且 当 前 用 户 必须 星 该 服务 器 上 本 
地 管理 员 组 的 成 员 - 


< 上 - 步 pj] [下 -站 > EO EE 


所 创建 集合 和 


确认 选择 


集合 名 称 
Win10-Pool 


集合 类 型 


Active Directory 域名 
hei 


Active Directory 组 织 单位 (OU) 
RDVM 


时 区 
(UTC+08:00) 北京 ,重庆 ， 委 洪 符 引 行政 区 ， 马 久 十 疗 


用 户 组 
HEINFO\Domain Users 


Fw 7] 


< 上 一步 (P) 


RO 取消 


图 5-4-27 指定 用 户 配置 文件 磁盘 


12) 在 “查看 进度 ”对 话 框 显 示 创 建 虚拟 机 集 的 进度 ， 创 建 完 毕 后 单 击 “ 关 闭 ” 


如 图 5-4-29 所 示 。 


图 5-4-28 确认 选择 
按钮 ， 


13) 返回 到 “服务 器 管理 器 ” 主 窗口 ， 在 “服务 器 管理 器 一 远程 桌面 服务 一 集合 ”对 话 
框 中 ， 右 击 “Win10 - Pool”， 在 弹出 的 快捷 菜单 中 选择 “任务 状态 详细 信息 ”， 如 图 5-4-30 


所 示 。 


尼 创建 集合 = 口 x 
查看 进度 
正在 导出 虚拟 机 
和 
正在 虚拟 襄 面 集合 中 创建 虚拟 宫 面 。 
a 
进度 
加 正在 人 舍 二 拟 点 面 集合 中 的 虚拟 点 面 。 根 据 虚拟 点 面 集合 的 大 小 ， 这 可 能 需要 一 段 时 间 才 能 完成 。 你 
可 以 右键 单 主 集合 辜 贴 中 的 集合 ,然后 单 主任 务 状态 详细 信息 "以 关闭 向 导 并 监视 进度 。 
[= 上] [FS >| [ 果 取消 


图 5-4-29 查看 进度 


14) 在 “任务 状态 ” 


服务 器 管理 器 ， 远程 桌面 服务 ， 


和 EE P ©- @- 

集合 

win7-pool ET 
[CEIEITEOOEEETEEET 


win7-pool ”已 共用 托管 5 远 得 点 再 


人 说 


5-4-30 任务 状态 详细 信息 


对 话 框 中 显示 了 创建 虚拟 桌面 的 信息 ， 如 图 5-4-31 所 示 。 


到 人 状态 
此 虚拟 赢 面 集合 在 2017/4/12 9:21:17 的 创建 状态 . 


已 成 功 创建 4 个 志 拟 点 面 ( 共 4 个 )。 
0 个 虚拟 机 和 失败。 


- 0 x 


E22] p 


@- @- 


虚 拉 所。 RD 虚拟 化 主机 服务 器 。 状态 


Win10x-0 MH34.HEINFO.EDU.CN 完成 

Win10x-1 MH34.HEINFO.EDU.CN 完成 
Win10x-2 MH34.HEINFO.EDU.CN 完成 
Win10x-3 MH34.HEINFO.EDU.CN 寺 成 


[RN 


二 


图 5-4-31 


任务 状态 
请 参照 上 面 的 步骤 ， 再 创建 一 个 名 为 Win7 - Pool 的 虚拟 机 桌面 集合 。 


ot -第 5 音 1 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


S. 4. 4 客户 端 测试 


在 客户 端 使 用 虚拟 桌面 集合 的 方法 主要 有 两 种 ， 一 种 是 使 用 浏览 器 登录 ， 另 一 种 是 使 用 
RemoteApp 客户 端 登录 。 下 面 简要 介绍 。 

1) 在 网 络 中 的 一 台 计 算 机 中 ,登录 远程 桌面 Web 访问 地 址 ， 本 示例 为 https:// 
mh34. heinfo. edu. cn/rdweb， 在 第 一 次 登录 时 会 弹出 “此 网 页 想 要 运行 以 下 加 载 项 …… ”的 提 
示 ， 单 击 “人 允许 ”按钮 ， 之 后 输入 用 户 名 密码 登录 ， 如 图 5-4-32 所 示 。 

2) 登录 之 后 在 “RemoteApp 和 桌面 ”选项 中 查看 当前 可 用 的 资源 ， 当 前 有 一 个 Win7 - 
Pool 的 虚拟 机 桌面 ， 如 图 5-4-33 所 示 。 


[= | © me 
CoB nn 


Work Resources 
和 席 面 连接 


加 RemoteApp 


5-4-32 登录 RD Web 访问 网 址 图 5-4-33 查看 当前 可 用 的 资源 


【说 明 】 请 登录 http://172. 18. 96. 2/certsrv 下 载 并 信任 根 证 书 。 
3) 之 后 双击 这 个 桌面 池 ， 在 弹出 的 “远程 桌面 连接 ”对 话 框 中 单 击 “ 连 接 ” 按 钮 (如 
图 5-4-34 所 示 ) ， 之 后 输入 用 户 名 密码 即 可 登录 ， 如 图 5-4-35 所 示 。 
SEE 二 基 


| RE 这。 天 法 史上 这 和 和布 者。 


由本 地 吏 汪 各 计算 机 。 除非 你 知道 此 连接 的 来 源 或 以 前 曾 使 用 过 此 


Windows 安 全 
输入 你 的 凭据 


类 型 远程 点 面 连 接 这 些 凭据 将 用 于 连接 MH34.heinfo.edu. 
远程 计算 机 M34. HEINFO. EDU CN 
网 关 服务 器 ; MH34. heinfo. edu. cn 


人 允许 远程 计算 机 访问 我 的 计算 机 上 的 以 下 资源 ; 


Es [Re | 


同 驱 动 器 0) 葛 贴 板 C) 
加 其 他 支持 的 PnP 设备 @) 打 Ep 机 CD) 使 用 其 他 帐户 
回 录音 避 ) 
对 这 些 选 硕 所 敌 的 更 改 仅 应 用 于 该 连 接 。 司 记 住 我 的 任 据 
用 芒 洋 细 信 息 0) EI] 
图 5-4-34 “远程 桌面 连接 ”对 话 框 中 选择 连接 图 5-4-35 输入 域 用 户 账户 


接 下 来 介绍 使 用 RemoteApp 和 桌面 连接 的 方式 使 用 虚拟 桌面 。 

1) 打开 “控制 面板 一 所 有 控制 面板 ”对 话 框 中 ， 单 击 “RemoteApp 和 桌面 连接 ”选项 ， 
如 图 5-4-36 所 示 。 

2) 在 “控制 面板 一 所 有 控制 面板 一 RemoteApp 和 桌面 连接 ”中 单 击 “使 用 RemoteApp 和 
桌面 连接 设置 一 个 新 连接 ”链接 ， 如 图 5-4-37 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


文件 (编辑 (E) ”查看 (V) 工具 (T) 帮助 (H) 


调整 计算 机 的 设置 


铝 BitLocker 驱动 器 jn 安 加 Hash Player 432 向 / 他 | Internet 选项 文件 (有 篇 句 (E) ”查看 (V) 工具 (T) ”帮助 (H) 
十 Reaktek 高 清新 音 和 管理 器 电 RemoteApp 团 Windows CardSpace 
pe 连接 到 工作 区 的 桌面 和 程序 
A |。 的. 
图 5-4-36 ”选择 RemoteApp 和 桌面 连接 图 5-4-37 设置 一 个 新 的 RemoteApp 和 桌面 连接 


3) 在 “输入 你 的 电子 邮件 地 址 或 连接 URL” 中 ,输入 https://mh34. heinfo. edu. cn/rd- 
web/feed/webfeed. aspx”， 如 图 5-4-38 所 示 。 
4) 在 “已 准备 好 设置 连接 ”对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-4-39 所 示 。 


ee lo 
Ns remoteapp 一 -| 


输入 你 的 电子 邮件 地 址 或 连接 URL 已 准备 好 设置 连接 


连接 URL: https://mh34.heinfo.edu.cn/rdweb/feed/webfeed.aspx 


电子 邮件 地 址 或 连接 URL(E): 
https://mh34.heinfo.edu.cn/rdweb/feed/webfeed.asp| ee 已 准备 好 将 可 用 资源 (程序 和 点 面 ) 从 此 连接 添加 到 你 的 计算 机 。 若 要 继续 ,请 单 击 “下 一 


https://contoso.com/RDWeb/Feed/webfeed.aspx 

john@contoso.com 四 如 果 继 续 ， 检 下 载 指向 远程 程序 、 文 件 和 计算 机 的 链接 ， 并 将 其 添加 到 你 的 计算 机 

、 中 。 将 生动 从 连接 URL 定期 更 新 这 些 链接 除非 你 能 iR8 以 上 过 接 URL , 并 县 知道 此 
连接 来 自 何 处 ， 否 则 请 勿 继续 . 


图 5-4-38 输入 URL 图 5-4-39 单 击 “ 下 一 步 ” 按 钮 


5) 在 弹出 的 “Windows 安全 ”对 话 框 中 ， 输 入 域 账户 和 密码 ， 如 图 5-4-40 所 示 。 
6) 在 “已 成 功 设置 以 下 连接 ”对 话 框 中 单 击 “ 完 成 ”按钮 ， 如 图 5-4-41 所 示 。 


= oo el 
oo gs 一 -| 
(NN 全 用 RemoteApp 和 点 本 接 设 秆 人 新 党 接 大 呈 人 RemoteApp 
正在 添加 连接 资源 … 已 成 功 设置 以 下 连接 : 
Windows 安全 [Smt 连接 匀 : 

输入 您 的 人 所 eh 

这 些 赁 握 柠 用 于 连接 mh34.heinfo.edu.cn 以 及 它 提供 的 RemoteApp 和 可 用 得 序 : 

可 用 点 本 


车 要 开始 使 用 此 连接 ,请 依次 单 去 「 开 始 | 、“ 所 有 程序 " 
， 然后 单 去 “RemoteAPP 和 让 连接 ”。 


图 5-4-40 输入 用 户 名 和 密码 图 5-4-41 设置 完成 


7) 返回 到 “控制 面板 一 所 有 控制 面板 一 RemoteApp 和 桌面 连接 ”对 话 框 ， 单 击 “ 查 看 次 
源 ” 命 令 ， 如 图 5-4-42 所 示 。 

8) 在 “RemoteApp 和 桌面 连接 一 Work Resources” 对话 框 中 ， 双 击发 现 的 名 为 Win7 - Pool 
的 虚拟 机 桌面 ， 如 图 5-4-43 所 示 ， 在 随后 弹出 的 对 话 框 中 输入 域 账户 和 密码 登录 虚拟 机 。 
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图 5$-4-42 ”查看 资源 图 5-4-43 


9) 登录 到 Windows 7 虚拟 机 ， 如 图 5-4-44 所 示 。 


OO ee, sm , se ,a 
pi 查看 有 关 计 算 机 的 基本 信息 

加 设 和 管理 嘿 

加 运 和 设置 

网 和 BR 护 

网 高生 竺 统 设置 


分 级 不 可 月 

Intel(R) Xeon(R) CPU E3-1230 V2 @ 3.306Hz 3.29 GHz 
100 6B 

54 人才 搞 

没有 可 用 于 此 于 示 疾 的 笔 到 衣 搓 按 入 


Windows 已 训 拓 
产品 1D: 00392-918-5000002-85339 。 更改 产品 记 外 


图 $-4-44 登录 到 Windows 7 - Pool 虚拟 机 


可 用 资源 Win7 - Pool 虚拟 机 


二 卫 - 更 新 资源 


如 果 有 新 的 虚拟 桌面 (或 后 文中 的 RemoteApp 应 用 程序 ) 发 布 之 后 ， 可 以 在 “控制 面板 一 
所 有 控制 面板 一 RemoteApp 和 桌面 连接 ”对 话 框 中 通过 更 新 资源 的 方式 查看 并 使 用 新 的 资源 。 

1) 在 “控制 面板 一 所 有 控制 面板 一 RemoteApp 和 桌面 连接 ”对 话 框 中 ， 在 “此 连接 包 
含 ” 中 可 以 看 到 ， 当 前 有 0 个 程序 和 1 个 桌面 。 单 击 “ 属 性 ”按钮 ， 如 图 5-4-45 所 示 。 

2) 在 “查看 属性 或 更 新 此 连接 ”对 话 框 中 ， 单 击 “ 立 即 更 新 ”按钮 ， 如 图 5-4-46 所 示 。 


[© ,eas 所 有 控制 面板 项 RemoteApp 和 点 面 流浪 


查看 属性 或 更 新 此 连接 
六 tt 综 误 6 坦 看 W。 工具 孝 号 (H) 
控制 面板 主页 se 
连接 到 工作 区 的 桌面 和 程序 连接 名 称 : 
使 用 RemoteApp 和 点 面 注 接 连接 URL: 
设置 一个 新 连接 Work Resources 创建 日 期: 
出 和 接 得 会 : 0 个 程序 和 1 个 吝 二 次 大 更 新 
En 
连接 状态 : 未 连接 
更 新 : 2017 年 4 月 12 日 ,7.40 查看 主旨 信息 最 丘 更 新 结果 
V 可 新 成功 发 生 更 新 涯 试 的 时 间 : 
V 更 新 成 功 
时 日 允 2017 年 4 月 119 ,15:57 现 除 


图 5-4-45 ”当前 可 用 资源 


Work Resources 


https://mh34.heinfo.edu.cn/rdweb/feed/wet 


2017 年 4 月 116 ,15:57 


连接 会 定期 自动 更 新 。 要 立即 更 新 此 连接 ,请 单 击 " 立 即 更 新 "。 


2017 年 4 月 12 日 ,740 
此 连接 已 成 功 更 新 。 


bfeed aspx 


5-4-46 ”选择 立即 更 新 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
已 成 功 更 新 了 以 下 连接 ”， 在 “可 用 程序 ”与 “可 用 桌面 ”中 会 显示 
更 新 后 的 应 用 的 数量 ， 可 以 看 到 “可 用 桌面 ”已 经 变 为 两 个 ， 如 网 5-4-47 所 示 。 


4) 之 后 启动 新 发 布 的 Windows 10 的 虚拟 桌面 ， 在 第 一 次 启动 时 会 有 一 个 初始 化 的 准备 
程 ， 如 图 5-4-48 所 示 。 


3) 此 时 会 弹出 “您 已 


Win10-pool Work Resources) - MHSAHENFO EDU CN ERT Mf/rinn | 


您 已 成 功 更 新 了 以 下 连接 : 


ie 

一 -十 J 多 \ 住 各 冲 下 
BL:3==bV 

连接 名 : Work Resources 

连接 URL: https://mh34,heinfo.edu.cn/rdweb/feed/webfeed.aspx 

可 用 程序 : 0 

可 用 讲 面 : 2 

车 要 开始 使 用 此 连接 ,请 依次 单 主 i 所 有 程序 

,然后 单 主 “RemoteApp 和 点 


罗 


5-4-47 更 新 连接 后 的 可 用 资源 


5-4-48 Windows 10 首次 使 用 初始 化 


5) 由 于 当前 的 Windows 10 虚拟 桌面 添加 了 RemoteApp FX 的 适配器 ， 可 以 在 虚拟 桌面 中 


可 上 和 b 
使 用 3D 的 一 些 应 用 ， 也 可 以 使 用 一 些 测试 软件 进行 测试 。 在 此 使 用 Unigine Heaven Benchmark 
4. 0 进行 测试 ， 如 图 5-4-49 所 示 。 


吗 Win10-Pool (Work Resources) - MH34.HEINFO.EDU.CN - 远程 桌面 连接 


5-4-49 运行 Unigine Heaven Benchmark 程序 测试 桌面 


5-4-50、 图 


5-4-51 是 测试 过 程 中 的 两 个 截图 ， 供 大 家 参考 。 
5-4-52 是 使 用 “重大 师 ” 测 试 后 的 得 分 ， 当 前 综合 


S 


得 分 为 77268， 显 卡 性 


第 5 章 和 Server 2016 的 虚拟 桌面 解 决 广 到 


TIE 


图 5-4-50 GPU 测试 截图 


天 


图 5-4-51 CPU 测试 截图 2 


8) 打开 “Hyper -V 管理 器 "， 在 “Hyper -V 设置 一 物理 GPU” 选项 中 ， 可 以 看 到 当前 
计算 机 有 两 个 GPU ， 并 且 每 个 CPU 有 几 个 虚拟 机 正在 使 用 ， 如 图 5-4-53 所 示 。 
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将 此 GPu 用 于 RemoteFx(U) 
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不 多 许 作为 副本 服务 器 
用 户 


且 键盘 
在 虚拟 机 上 使 用 
让 饼 标 释放 刍 


确定 O) 取消 加 应 用 


图 5-4-52 和 鲁 大师 测 试 得 分 图 5-4-53 查看 物理 CPU 使 用 情况 


9) 图 5-4-54 是 多 台 计 算 机 同时 测试 Windows 10 虚拟 桌面 ， 并 且 运 行 Unigine Heaven 
Benchmark 的 测试 截图 。 


图 5-4-54 3 台 Windows 10 桌面 同时 运行 测试 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


SY 增加 虚拟 桌面 数量 


当 虚 拟 桌面 测试 通过 之 后 ， 可 以 修改 虚拟 桌面 集合 ， 增 加 虚拟 桌面 的 数量 。 下 面 介 绍 具体 
配置 方法 。 

1) 在 “服务 器 管理 器 一 远程 桌面 服务 一 集合 ”对 话 框 中 , 单 击 选 择 要 增加 桌面 的 桌面 集 
合 名 称 ， 例 如 Win10 - Pool， 在 “虚拟 机 ”选项 中 单 击 “ 任 务 ” 选 项 ， 在 下 拉 列 表 中 选择 “ 添 
加 虚拟 桌面 ”命令 ， 如 图 5-4-55 所 示 。 在 “虚拟 机 ”列表 中 可 以 看 到 ， 当 前 有 4 个 虚拟 
桌面 。 


邢 服务 器 管理 器 Ss 口 x 
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(后 ”| 服务 器 管理 器 ， 远 程 桌面 服务 ， 集 合 ，Win10-Pool -G@ EM 共和 由 
属性 

画 概述 [ 集合 的 属性 3 
i 服务 器 集合 类 型 用 
而 集合 用 户 组 NI 
本 Wh peo 生理 起 抽 届 EB 启用 
mR ES 
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鱼 
由 
ie 
从 RemoteApp 程序 
BB 已 发 布 的 RemoteApp 程序 | 总 数 为 0 任 和 和 | 
Li 为 委 周 发 丰 了 于 畦 而 . 

次 证 RemoteApp 乱 记 

发 市 Remote4pp 本 记 符 胶 尚 发 市 这 竹 启 而 , 


5-4-55 添加 虚拟 桌面 


2) 在 “添加 虚拟 机 ”对 话 框 中 ， 提 示 此 集合 当前 有 4 个 虚拟 机 ， 在 “要 添加 的 虚拟 桌面 
数量 ”中 输入 要 添加 虚拟 机 的 数量 ， 在 本 示例 中 输入 6， 如 图 5-4-56 所 示 。 

3) 在 “指定 虚拟 机 分 配 ” 对 话 框 中 ， 选 择 在 每 个 RD 虚拟 化 服务 器 上 创建 的 虚拟 机 数 
量 ， 如 图 5$-4-57 所 示 。 在 有 多 台 RDVH 时 可 以 将 图 5-4-56 中 指定 的 数量 分 担 在 不 同 的 主 


机 创建 
O 
到 添加 志 拟 机 = 到 添加 志 拟 机 二 和， 并 
添加 虚拟 机 指定 虚拟 机 分 配 
虚拟 机 如 果 雪 要 对 创建 直 拟 机 的 位 置 进行 更 妇 化 的 控制 , 则 可 以 通过 -新 建 皮 拟 机 列 ,指定 要 在 每 个 RD 去 
a 拟 化 主机 服务 器 上 创建 的 虚拟 机 数量 
确 要 创建 的 直 拟 点 面部 数 : 6 (已 分 可: 6) 


RD 虚拟 化 主机 服务 器 内 存 处 理 器 现 有 的 虚拟 机 。 新 建 志 拟 机 
MH34.HEINFO.EDU.CN 32.00GB 。 Intel(R) Xeon(R; 8 下 


] 


[= 上 - 步 p| [下 LN> EE 取消 < 上 - 步 四 | | 下 - 步 只 > EE 取消 
图 5-4-56 输入 添加 虚拟 机 桌面 数量 图 5-4-57 指定 虚拟 机 分 配 


4) 在 “确认 选择 ”对 话 框 中 单 击 “ 创 建 ” 按 钮 ， 完 成 新 建 虚拟 机 的 创建 。 

5) 在 “查看 进度 ”对 话 框 中 单 击 “ 关 闭 ” 按 钮 。 

6) 返回 到 “服务 器 管理 器 一 远程 保 面 服务 一 集合 ”对 话 框 ， 右 击 “Win10 - Pool”， 在 弹 
出 的 快捷 菜单 中 选择 “任务 状态 详细 信息 ”， 查 看 任务 状态 。 最 后 提示 虚拟 桌面 创建 成 功 4 
台 、2 台 失 败 ， 如 图 5-4-58 所 示 。 


”人 利 5 草 


任务 失败 的 原因 很 明确 ， 因 为 当前 RDVH 主机 


只 有 32 GB 内 存 ， 而 每 个 虚拟 机 分 配 了 4 GB 内 存 。 
在 创建 到 图 5-4-58 中 的 名 为 Win10X -8 的 虚拟 机 
时 ， 主 机 使 用 内 存 达 到 29.6 GB (如 图 5-4-59 所 
示 ) ， 由 于 RDVH 主机 没有 足够 的 内 存 以 启动 这 个 虚 
拟 机 ， 所 以 造成 后 续 步 又 失败 。 如 果 在 Hyper -V 管 
理 器 中 启动 虚拟 机 ， 则 会 提示 “系统 内 存 不 足 ， 无 
法 启动 虚拟 机 ”的 提示 ， 如 图 5-4-60 所 示 。 


间 人 管理 器 
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”基于 Windows_ Server 2016 的 虚拟 桌面 解决 方案 
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虚拟 饥 ”RD 虚拟 化 主机 服务 器 。 状态 
Win10x-4 MH34.HEINFO.EDU.CN 完成 
Win10x-5 MH34.HEINFO.EDU.CN 完成 
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Win10x-7 MH34.HEINFO.EDU.CN 完成 
Win10x-8 MH34.HEINFO.EDU.CN 失 政 : 无 法 启动 在 所 机 。 


Win10x-9 MH34.HEINFO.EDU,CN 失效 : 握 作 已 取 满 。 


上 | 


图 5-4-58 查看 任务 状态 
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〇 以 太 网 


发 关 0 Kbps 接 民 0 Kbps 
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入 简略 信息 (D) | 人 打开 资源 监视 器 


使 用 中 (已 压缩) 
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Hyper-V 管理 器 


@ 尝试 启动 选 定 的 虚拟 机 时 出 错 。 


(站 隐 茂 洋 细 信息 (D) 


“Win10x-3" 无 法 还 原 。 
系统 内 存 不 足 ， 无 法 启动 虚拟 机 Win10x-3。 


无 法 初始 化 内 存 : 内 存 已 用 完 (0x8007000E)。 
“Win10x-3 "无 法 还 原 。( 虚 拟 机 ID 
FEEB96EA-F5CE-4E75-8824-8B1B1D20003F) 


系统 内 存 不 足 ， 无 法 启动 虚拟 机 Win10x-3 ,需要 内 存 大 小 4096 MB 
。 (虚拟 机 ID FEEB96EA-F5CE-4E75-8824-8B1B1D20003F) 


“Win10x-3 "无 法 初始 化 内 存 : 内 存 已 用 完 (0x8007000E)。( 虚 拟 机 ID 
FEEB96EA-F5CE-4E75-8824-8B1B1D20003P 


5-4-59 ”查看 主机 性 能 


5-4-60 系统 内 存 不 足 


SY 删除 虚拟 桌面 


在 Windows Server 2016 远程 桌面 管理 中 ， 如 果 要 减少 虚拟 桌面 数量 ， 可 以 通过 删除 虚拟 桌 
面 的 操作 进行 。 对 于 不 再 使 用 的 虚拟 机 桌面 集合 ， 则 可 以 删除 整个 集合 的 方式 ， 删 除 虚 拟 机 桌 
面 集合 中 的 所 有 虚拟 机 。 首 先 介绍 再 桌面 集合 中 删除 某 个 虚拟 机 的 操作 。 

1) 在 “服务 器 管理 器 一 远程 介面 服务 一 集合 ”对 话 框 中 ， 选 择 Win10 - Pool， 在 “虚拟 
机 ”列表 中 ， 选 择 不 再 使 用 (或 创建 失败 ) 的 虚拟 机 ， 在 弹出 的 快捷 菜单 中 选择 “删除 虚拟 
机 桌面 ”命令 ， 如 图 5-4-61 所 示 。 
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图 5-4-61 
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虚拟 机 ee 
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六 各 np 


BY Ar 加 
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Win10x-5 已 保存 MH34.heinfo.edu.cn 
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删除 虚拟 机 桌面 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


2) 在 弹出 的 “删除 虚拟 机 ”对 话 框 中 ， 单 市 “是 ”按钮 ， 如 ”wm 

图 5-4-62 所 示 。 @ “mame wes sn 
3) 返回 到 服务 器 管理 器 ， 可 以 在 “虚拟 机 ”列表 中 继续 删除 其 

他 不 用 的 虚拟 机 。 最 后 在 “虚拟 机 ”列表 中 可 以 看 到 剩余 的 虚拟 机 ， Le | 


二 直到 ， 
如 图 5-4-63 所 示 。 图 5-4-62 ”删除 虚拟 机 
| ele) ON 管理 (M) 工具 (T) 视图 (V) 帮助 (H) 
上 属性 vv ” 直 岂 机 二 
| 概述 国 集合 的 属性 任务 了 | 上 次 剧 新 时 间 2017/4/13 19:07:49 | 虚拟 点 面 | 共 4 个 任务 
i 服务 器 集合 尖 型 入 光 避 | © Or C 
而 集合 用 户 组 HEINFO\Domain Users a . 
区 Whepool 自动 管理 虚拟 机 已 启用 
而 了 回 授 谍 拟 桌面 已 启用 
HH mh34-Session Win10x-0 正在 运行 MH34.h edu.cn 
重 Win10-Pool Win10x-1 已 保存 。 MH34.h 
名 Win10x-2 已 保存 。 MH34.h mn 
由 Win10x-3 已 保存 。 MH34.heinfo.educn 
ie 
外 RemoteApp 程序 R 
BB 已 发 布 的 RemoteApp 程序 | 总 数 为 0 L4 铬 了 
本 为 美 兮 太 记 发布 了 逃生 训 机 
发 RemoteApp 程序 
发 广 Remote4pp 牌 


图 5-4-63 ”删除 后 剩余 的 虚拟 机 


如 果 要 删除 一 个 集合 中 所 有 的 虚拟 机 ， 可 以 通过 删除 桌面 集合 的 方式 实现 。 

1) 在 “服务 器 管理 器 一 远程 桌面 服务 一 集合 ”对 话 框 中 ， 右 击 一 个 不 再 使 用 的 虚拟 机 集 
合 ， 在 弹出 的 快捷 菜单 中 选择 “删除 集合 ”命令 ， 如 图 5-4-64 所 示 。 

2) 在 弹出 的 “删除 集合 ”对 话 框 中 ， 单 击 “ 是 ”按钮 ， 即 可 删除 该 集合 的 所 有 虚拟 机 ， 
如 图 5-4-65 所 示 。 


局 服务 器 管理 器 


服务 器 管理 器 ， 远 程 桌面 服务 ， 集合， 


而 3 

i 服务 器 庆 活 堵 hp EB) Ar 

欧 win7-pool | 和 名称“ 类 型 大 小 资源 类 型 状态 删除 集合 

而 mh34-Session | mhaa-session 会 活 1 ”RemoteApp 程序 

得 Win10-Pool | win1o-pool 。 已 共用 托管 4 ”RemoteApp 程序 8 

名 @ 县 否 兢 实 要 遇 除 集合 win7-pool? 
由 | ry 

ie | 取消 任务 


个 | | 位 务 类 态 洋 绍 信息 Tm 要 本 
图 5-4-64 删除 集合 图 5-4-65 ”完成 删除 集合 


在 RD 会 话 主 机 创建 会 话 集 并 发 布 RemoteApp 
应 用 程序 
虚拟 桌面 集合 中 的 虚拟 机 分 配给 用 户 使 用 ， 每 个 用 户 使 用 自己 的 虚拟 机 并 不 与 其 他 用 户 交 


互 。 但 虚拟 桌面 集合 中 的 虚拟 机 会 比较 多 的 资源 。 对 于 大 多 数 的 应 用 ， 并 不 要 求 每 个 用 户 独 占 
系统 ， 这 时 候 就 可 以 使 用 RemoteApp 应 用 程序 。 


第 5 章 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 
在 会 话 主机 安装 应 用 程序 


在 会 话 主 机 上 安装 需要 的 程序 ， 当 有 多 个 不 同 的 会 话 主 机 时 ， 即 可 以 安装 相同 的 应 用 程 
序 ， 也 可 以 安装 不 同 的 应 用 程序 ， 或 者 安装 同一 程序 的 不 同 版 本 。 在 本 示例 中 有 两 台 RD 会 话 /性 
主机 ， 将 在 名 为 mh34. heinfo. edu. en 的 主机 上 安装 Office 2013 。 在 安装 0ffice 2013 的 时 候 ， 不 泛 介 
要 安装 Microsoft Lyne 与 Microsoft SkyDrive Pro， 其 他 可 以 根据 情况 选择 ， 如 图 5-5-1 所 示 。 BB 


QO Microsoft Office Professional Plus 2013 x 


安装 选项 (N) ”文件 位 置 昌 ”用户 信 息 (S) 


自 定义 Microsoft Office 程序 的 运行 方式 @ 


SE Microsoft Offi 


Mi 
Mi 
Mi 
Mi 
Mi 
Mi 
Mi 
Mi 
Mi 


将 SharePoint 文档 同步 到 您 的 计算 机 ， 以 便 像 使 用 Microsor 代 ”所 需 驱 动 器 空间 总 大 小 : 3.72 GB 
SkyDrive Pro 进行 连接 一 样 使 用 此 内 容 。 可 用 驱动 器 空间 : 155.31 GB 


对 即 安装 由 
Ts 


5-5-1 安装 Office 2013 


攻 光 出 凶 建 会 话 集 ) 


要 发 布 RemoteApp 应 用 程序 ， 需 要 在 “会 话 主 机 ”上 创建 “会 话 集 合 ”， 然 后 在 “会 话 集 
合 ” 中 发 布 应 用 程序 。 

【说 明 】 也 可 以 在 “RD 虚拟 化 主机 ”上 创建 虚拟 机 集合 ， 发 布 虚拟 机 集合 中 虚拟 机 安装 
的 应 用 程序 。 但 这 样 的 话 效率 会 低 一 些 ， 不 如 直接 发 布 RD 会 话 主 机 上 安装 的 应 用 程序 。 另 
外 ， 如 果 将 虚拟 机 集合 中 的 虚拟 机 发 布 RemoteApp 应 用 程序 ， 则 只 有 发 布 的 RemoteApp 应 用 程 
序 可 以 使 用 ,但 虚拟 机 集合 将 不 能 使 用 。 如 果 你 确实 要 发 布 虚拟 机 集合 中 的 应 用 程序 时 (例如 
菜 些 程序 只 能 安装 在 Windows 7、Windows 8、Windows 10 系统 不 能 安装 在 Windows Server 2016 
系统 时 ) ， 可 以 创建 只 有 1 个 虚拟 机 的 虚拟 机 集合 。 

当 有 多 个 “RD 会 话 主 机 ”时 ,在 创建 会 话 集合 时 ， 需 要 单独 为 每 个 主机 创建 一 个 会 话 。 
如 果 一 个 会 话 包括 多 个 主机 (例如 两 个 ) ， 在 发 布 会 话 中 某 个 主机 的 应 用 程序 时 ， 会 发 布 多 份 
( 视 会 话 主要 的 数量 ) ， 而 另 一 主机 上 可 能 没有 安装 该 应 用 程序 。 这 样 将 会 出 错 。 并 且 ， 当 发 
布 的 应 用 程序 有 多 份 时 ， 即 使 删除 了 发 布 的 应 用 程序 ， 错 误 发 布 的 RemoteApp 并 不 会 删除 而 是 
仍然 保留 在 发 布 列表 中 。 

在 创建 会 话 集 时 ， 最 好 是 切换 到 对 应 的 主机 中 ， 创 建 会 话 集 ， 这 是 为 了 保存 “用 户 配置 文 
件 磁盘 ”到 每 个 会 话 主 机 。 当 然 可 以 将 “用 户 配 置 文件 磁盘 ”保存 在 男 一 个 主机 上 也 是 可 
以 的 。 

下 面 将 在 RD Server 主机 上 创建 会 话 集 ， 步 又 如 下 。 

1) 以 域 管 理 员 身份 登录 到 mh34. heinfo. edu. cn 主机 ， 在 “服务 器 管理 器 一 所 有 服务 器 ” 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


中 添加 其 他 RD 主机 ， 在 “服务 器 管理 需 一 远程 桌面 服务 一 概述 ”对 话 框 中 ,， 右 击 “RD 会 话 
主机 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “创建 会 话 集合 ”命令 ， 如 图 5-5-2 所 示 。 


全 服务 器 管理 器 ie 口 x 


- 回 1 隔 最 mw Im 字 mw mm 


R 
管理 方 


win7-pool 


癌 Win10-Pool CY 网 多 服务 器 FQDN 安装 的 角色 六 
全 


大 MH34.HEINFO.EDU.CN RD 连接 代理 
入 RD Web 访问 RD 网 关 RD 授权 MH34.HEINFO.EDU.CN RD 会 话 主机 
由 MH34.HEINFO.EDU.CN RD 虐 拟 化 主 
ie MH34.HEINFO.EDU.CN RD 网 关 

人 (O) MH34.HEINFO.EDU.CN RD Web 访 下 
BB server.heinfo.edu.cn RD 授权 

醒 * RD 连接 代理 

IE 
RD 虚拟 化 主机 RD 会 话 添加 RD 会 话 主机 服务 器 (S) 
出 除 RD 会 话 主 机 服务 器 (0) 
steo | 
win7-p... Win10.. 


图 5-5-2 创建 会 话 集 合 


2) 在 “命名 集合 ”对 话 框 中 ,在 “名 称 ” 文 本 框 中 输入 新 建 会 话 集 的 名 称 ， 在 此 设置 会 话 
集 名 称 为 mh34 - Session， 表 示 这 是 MH34 主机 上 的 会 话 集 ， 并 可 以 加 入 描述 信息 ， 如 图 5-5-3 
所 示 。 

3) 在 “指定 RD 会 话 主 机 服务 器 ”对 话 框 中 ,在 “服务 器 池 ” 中 选择 要 创建 会 话 的 主 
机 ， 添 加 MH34. heinfo. edu. cn 主机 到 列表 中 ， 如 图 5-5-4 所 示 。 


已 创建 集合 es 口 x 已 创建 集合 = a x 


指定 RD 会 话 主机 服务 器 


已 选择 


4 HEINFO.EDU.CN (1) 
MH34 


找到 1 个 计算 机 选择 了 1 个 计算 机 
图 5-5-3 命名 新 建 会 话 集 图 5-5-4 指定 RD 会 话 主 机 


4) 在 “指定 用 户 组 ”对 话 框 中 ， 添 加 具有 访问 该 会 话 集 的 用 户 组 ， 默 认为 “Domain Us- 
ers” 用 户 组 ， 表 示 域 中 所 有 用 户 ， 如 图 5-5-5 所 示 。 

5) 在 “指定 用 户 配置 文件 磁盘 ”对 话 框 中 ， 指 定 保存 用 户 配 置 文件 和 数据 存储 在 集合 中 
的 位 置 ， 可 以 在 当前 主机 创建 一 个 文件 夹 用 来 保存 ， 如 图 5-5-6 所 示 。 在 此 保存 在 D:\RD 
VM - Configure\mh34 - ss 文件 夹 中 。 


第 5 音 : 才 于 I 


ndows Server 2016 的 虚拟 桌面 解决 方案 


已 创建 集合 sh 这 后 创建 集合 o x 
指定 用 户 组 指定 用 户 配置 文件 磁盘 
集合 名 称 添加 应 该 具有 访问 权限 的 用 户 组 以 连接 到 集合 。 集合 名 称 用 户 配置 文件 磁盘 梅 用 户 配置 文件 没 置 和 数据 存 全 在 集合 的 中 心 位 置 
RD 会 话 主机 用 户 组 : RD 会 话 主机 启用 用 户 配置 文件 磁盘 (S) 
| HEINFO\Domain Users 添加 (A)… 
用 户 配置 文件 磁盘 到 到 R 
人 ”集合 中 的 服务 器 必须 拥有 用 户 配 置 文件 下 盘 共享 的 完全 控制 权限 ， 并 且 当 前 用 户 必须 是 该 服务 
喷 上 本 地 管理 员 组 的 成 员 。 
< 上 - 步 中 | [下 -的 > 创建 取消 < 上 - 步 D) | 创建 (0) 取消 
纪 必 Dz Cz 译本 
图 5-5-5 ”指定 用 户 组 图 5-5-6 指定 用 户 配置 文件 磁盘 保存 位 置 


6) 在 “确认 选择 ”对 话 框 中 ， 显 示 了 创建 会 话 集 的 一 些 信息 ， 确 认 无 误 之 后 单 击 “ 创 
建 ”按钮 ， 如 图 5-5-7 所 示 。 
7) 在 “查看 进度 ”对 话 框 中 显示 了 创建 集合 及 添加 服务 器 的 进度 ， 单 击 “ 关 闭 ” 按 钮 ， 
完成 创建 会 话 ， 如 图 5-5-8 所 示 。 


已 创建 集合 


o x 
YT eT 
确认 选择 查看 进度 

集合 名 称 了 正在 创建 会话 集合 。 根 据 会 活 集合 的 大 小 ， 此 过 程 可 能 夫 要 一 段 时 间 才能 充 成 
RD 会 话 主机 mh34-Session 二 Fs 
用 户 组 用 户 和 用 户 组 创建 集合 mS] 
户 配置 文人 p 
用 户 配置 文件 磁盘 HEINFO\Domain Users 2 器 1 
二 运程 上 而 会话 主机 服务 器 

MH34.HEINFO.EDU.CN 

用 户 配置 文件 磁盘 

R 
< 上 ~ 步 (P)| | 下 一 步 (N) > 创建 (C) 取消 上 一 步 (P) | | 下 一 步 (N) > 取消 


后 创建 集合 


5-5-7 确认 选择 


图 5-5-8 查看 进度 


9 发 布 RemoteApp 应 用 程序 


在 创建 了 会 话 集 之 后 ， 就 可 以 在 会 话 集 中 发 布 RemoteApp 应 用 程序 了 ， 主 要 步 又 如 下 。 

1) 在 RD 会话 主机 上 ,在 “服务 器 管理 器 一 远程 桌面 服务 一 集合 ”对 话 框 中 ， 在 左 侧 选 
择 会 话 集 ， 例 如 RD - Session ， 在 右 侧 “RemoteApp 程序 ”选项 组 中 单 击 “发 布 RemoteApp 程 
序 ” 链 接 ， 如 图 5-5-9 所 示 。 

2) 在 “选择 RemoteApp 程序 ”中 选择 要 发 布 的 应 用 程序 ， 例 如 在 本 示例 中 选择 了 Excel 
2013 、PowerPoint 2013 、Word 2013 。 如 果 发 布 的 程序 没有 在 列表 中 ， 可 以 单 击 “ 添 加 ”按钮 ， 
如 图 5-5-10 所 示 。 


3) 在 “打开 ”对 话 框 中 ， 选 择 要 发 布 的 应 用 程序 ， 例 如 下 浏览 


， 该 程序 保存 在 C:\ 


Program Files\Internet Explorer 目录 中 ， 如 图 5-5-11 所 示 。 


中 ， 远 程 桌 面 服务 ， 集合 ，mh3 


[可 
i 服务 器 个 
集合 远 相 点 
办 win7-pool HEINFO\Domain Users 
屈 Win10-Pool 


ie RemoteApp 程序 

人 已 发 布 的 RemoteApp 程序 | 总 数 为 0 
B 

Ed 


为 美 从 用 户 发 市 了 这 香 岳 而 , 


M4 


发 市 Remote4pp 天 


图 5-5-9 发 布 RemoteApp 程序 


4) 添加 之 后 返回 到 “选择 RemoteApp 程序 ” 


图 5-5-12 所 示 。 


x 
re | 滩 奈 "Internet Explorer" 7 
me 
国 此 电脑 ^ 名 称 修改 日 其 并 
en-US 2016/9/12 20:32 
images 2016/7/16 21:23 
SIGNUP 2017/4/11 7:37 
zh-CN 2016/9/12 20:32 
下 载 
Bd 感 iediagcmdexe 2016/11/11 17:58 
小 喜乐 @ ieinstalexe 2016/11/11 17:23 
国 玄 面 您 islowutilLexe pl 2016/7/16 21:19 
徊 本 地 磁盘 (C;) @ iexplore.exe 2017/3/4 15:03 
二 新 加 卷 (D3 


A BD-ROM ahi 
至 dfs (N172.18.9 


区 网络 


文件 各 (NJ: [iexplore.exe “| (XH Cexe.com"ser ~ 


选择 要 发 布 的 应 用 程序 


图 5-5-11 


尼 发 布 RemoteApp 程序 - 0O x 


选择 RemoteApp 程序 


选择 要 发 布 到 mh34-Session 集合 的 RemoteApp 程序 。 要 向 列表 添加 RemoteApp 程序 ， 请 音 
击 "添加 "。 


从 MH34.HEINFO.EDU.CN 填充 RemoteApp 程序 。 
口 RemoteApp 程序 (R) 位 置 n 


口 ?Manual %SYSTEMDRIVE%\Program Files (x86)\Elab... 
口 欧 Microsoft Azure 服务 %SYSTEMDRIVE%\Windows\explorer.exe 
口 区 OoDBC 数据 源 (32 位 ) %SYSTEMDRIVE%\Windows\syswow64\odb. 


bY 口 号 opec 数据 源 (54 位 ) 
里 oneNote 2013 
口中 outlook 2013 

A EPowerpoint 2013 

~ WPublisher 2013 


%SYSTEMDRIVE%\Windows\system32\odb. 
%SYSTEMDRIVE%\Program Files\Microsof 
%SYSTEMDRIVE%6NProgram Files\Microsof 
%SYSTEMDRIVE36\Program Files\Microsoft... 
%SYSTEMDRIVE%\Program Files\Microsoft... 
%SYSTEMDRIVE%\Program Files (x86)\Mic 
%SYSTEMDRIVE%\Program Files (x86)\fr 


口 下 Spreadsheet Compare 2013 
口 @uninstall 


PE 


< 上 一 步 (p) | | 下 一 步 (N) > 发 布 (U) 取消 


图 $-5-10 选择 要 发 布 的 程序 
对 话 框 ， 添 加 的 程序 在 列表 的 最 后 显示 ， 如 


忆 发 布 RemoteApp 程序 - 0O x 


选择 RemoteApp 程序 


选择 要 发 布 到 mh34-Session 集合 的 RemoteApp 程序 。 要 向 列表 添加 RemoteApp 程序 ,请 单 
击 "添加 "。 


从 MH34.HEINFO.EDU.CN 填充 RemoteApp 程序 。 


口 RemoteApp 程序 (R) 位 置 ~ 
口 司 太 片 可 至 和 优化 驱动 器 %SYSTEMDRIVE%\Windows\system32\dfrg.. 

口 尽 系 统 配 秆 WSYSTEMDRIVES\Windows\system32\msc.. 

口 慷 系 统 信息 %SYSTEMDRIVE%\Windows\system32\msin. 

口 国 写 板 %SYSTEMDRIVE%6\program Files\Windows... 


口 所 去 测 日 志 (Office 2013 用 ) 
口 局 运 测 仪 胡 板 (Office 2013 用 ) 


%SYSTEMDRIVE%\Program Files\Microsof 
%SYSTEMDRIVE%6\Program Files\Microsof 


口 怠 远 程 襄 面 连接 RSYSTEMDRIVEI\Windows\system32\msts... 
口 @@ 资 源 些 视 器 %SYSTEMDRIVE%\Windows\system32\perf... 
oo 奈 字 符 映 射 志 %SYSTEMDRIVE%\NWindows\system32\Vchar.. 
Siexplore cAProgram Files\Internet Explorer\iexplore... ~ 
< > 
添加 (A)… 


确认 已 在 集合 中 的 所 有 RD 会 话 主机 服务 器 上 安装 该 程序 。 


< 上 - 步 (P) 下 -as] 发 布 (U) 取消 
添加 的 程序 


图 5-5-12 


5) 在 “确认 ”对 话 框 中 ,确认 要 发 布 的 RemoteApp 程序 ， 检 查 无 误 之 后 单 击 “发 布 ” 按 


钮 ， 如 图 5-5-13 所 示 。 


6) 在 “完成 ”对 话 框 中 ， 显 示 了 成 功 发 布 的 RemoteApp 程序 ， 如 图 5-5-14 所 示 。 


已 发 布 RemoteApp 程序 一 口 


确认 


RemoteApp 程序 确认 要 发 布 的 RemoteApp 程序 列表 正确 , 然后 单 击发 


6 个 RemoteApp 程序: 
RemoteApp 程序 位 置 
论 Excel 2013 %SYSTEMDRIVE%\Program Files\Microsoft... 
里 oneNote 2013 %SYSTEMDRIVE%\Program Files\Microsoft. 


座 powerpoint 2013 
项 publisher 2013 
里 word 2013 
@iexplore 


%SYSTEMDRIVE%\Program Files\I 
%SYSTEMDRIVE%\Program Files\I 
%SYSTEMDRIVE%\Program Files\Microsoft. 
cA\program Files\Internet Explorer\iexplore. 


| | 下 一 步 N) > Rs(U) 取消 


忆 发 布 RemoteApp 程序 - 0O x 


已 成 功 为 mh34-Session 集合 发 布 所 选 的 RemoteApp 程序 。 
已 为 mh34-Session 集合 发 布 6 个 RemoteApp 程序 。 
RemoteApp 程序 
应 Excel 2013 
里 oneNote 2013 
庚 powerPoint 2013 


蝴 publisher 2013 
蜂 word 2013 
Siexplore 


< 上 一 步 (P) | | 下 一 步 (N) > ER 


| 取消 


5-5-13 ”确认 要 发 布 的 程序 


图 5-5-14 发 布 RemoteApp 完成 


第 5 音 : 基于 Windows Server 2016 的 虚拟 桌面 解 决 方案 


“HY 编辑 RemoteApp 程序 属性 


在 发 布 RemoteApp 应 用 程序 之 后 ， 可 以 修改 发 布 的 应 用 程序 的 属性 ， 例 如 程序 的 显示 名 
称 、 应 用 程序 是 否 分 组 、 是 否 关联 文件 名 。 为 了 后 期 的 管理 ， ee en 


创建 在 一 个 程序 文件 夹 中 。 

1) 在 “远程 桌面 服务 一 集合 一 RD - Session"” 中 ， 右 击发 布 的 程序 ， 在 弹出 的 快捷 菜单 中 
选择 “编辑 属性 ”， 如 图 5-5-15 所 示 。 

2) 打开 程序 属性 对 话 框 ， 在 “RemoteApp 程序 名 称 ” 文 本 框 中 可 以 修改 程序 的 显示 名 称 ， 
“在 RD Web 访问 中 显示 RemoteApp 程序 ”可 以 设置 是 否 在 RD Web 访问 网 站 中 显示 该 程序 
(默认 显示 ) ， 在 “RemoteApp 程序 文件 来” 中 可 以 为 程序 创建 一 个 分 组 (默认 为 空 即 保存 在 
RemoteApp 程序 列表 的 根 日 录 ) ， 在 此 设置 分 组 名 称 为 “RD 主机 程序 ”， 如 图 5-5-16 所 示 。 


本 尾 性 ed] [| x 


Excel 2013 (mh34-Session 集合 ) 


属性 i 

画 概述 团 saw [EA A 

FREE 一 全 部 显示 
| | Se SE | 常规 
而 集合 资源 RemoteApp 程序 | 参数 二 
本 el 用 户 组 HEINFO\Domain Users | 用 户 分 配 和 Mammen ri 

| i Excel 2013 
而 Win10-Pool | 文件 类 型 关联 + 
| me 
@ | EXCEL 
印 | 
由 RemoteApp 程序 位 置 
i RemoteAi 程序 Ci\Program Files\Microsoft Office\Office15\EXCEL.EXE 
外 上 次 剧 新 时 间 2017/4/13 16:39:10 | 已 发 布 Remote App 程序 .，[ 任务 | i 
| 
B E27] 7 @r 回 ~ © 
本 在 RD Web 访问 中 显示 RemoteApp 程序 
RemoteAPP 程序 名 称 别名 在 RD Web 访问 中 可 见 回 是 D 
wcel 2013 是 在 RD Web 访问 服务 名 上 ,键入 你 项 望 其 二 显示 此 RemoteApp 程序 的 文件 夫 名 称 。 如 果 
= 。 六 要 本 你 不 项 望 RemoteApp 程序 显示 在 任何 文件 到 中 ， 请 入 此 字 积 保 填 为 宝 . 
iexplore iexplore A 
3 emoteApp 程序 文件 夫 : 

oneNote2013 。 ONENoTE 昌 

PowerPoint 2013 POWERPNT 是 | Dt I 

Publisher 2013 MSPUB 是 | 

Word 2013 WINWORD 是 | 

| 确定 取消 应 用 (A) 
有 旦 屋 / 尾 $2 所 EE ,请 * 圭 由、 
图 5-5-15 ”编辑 属性 5-5-16 设置 常规 选项 


3) 在 “文件 类 型 关联 ”选项 中 ， 选 择 要 与 此 RemoteApp 程序 关联 的 文件 类 型 ， 默 认为 不 
选择 ， 如 图 5-5-17 所 示 。 管 理 员 可 以 根据 需要 选择 关联 的 文件 类 型 。 

4) 之 后 编辑 其 他 程序 ， 在 “常规 一 RemoteApp 程序 文件 夹 ” 中 选择 第 2) 步 指定 的 分 组 
RD 主机 程序 ， 如 图 5-5-18 所 示 。 这 些 不 再 重复 介绍 


忆 尾 性 二 品 X 已 属性 = 间 一 x 
Excel 2013 (mh34-Session 集合 ) OneNote 2013 (mh34-Session 集合 ) 
全 部 显示 全 部 时 示 
党 夫 + 文件 类 型 关联 常规 
参数 + 参数 + 
用 户 分 配 机 在 从 生疏 用 户 可 用 于 启动 RemoteApp 程序 的 关 卫 文件 扩展 全 之 前 ， 格 保 洁 叶 文件 用 户 分 配 本 BemeteAP 7S 职 
ey 类 型 关 路 如果 你 选择 的 文件 类 型 关中 与 另 一 个 集合 或 RemoteApp 程序 关联 , 则 会 OneNote 2013 
文件 类 型 关联 。 一 苦 近 文件 类 型 关中 。 文件 类 型 关联 。 + 
别 和 : 
远近 要 与 比 RemoteApp 程序 关联 的 文人 类 型: 
ONENOTE 
[Er 关于 
Dee RemoteApp 程序 位 置 
口 d: Ci\Program Files\Microsoft Office\Office15\ONENOTE.EXE 
明 * ExcelOpenDocumentspreadsheet12 无 
Ow Excelsk 无 当前 图 村 [局 
口 直 2 k 
Eula 克 在 RD Web 访问 中 显示 RemoteApp 程序 
NR DMem ExcelAddinMacroEnabled 无 ® D 否 
| 口 硬 外 Excel.Backup 无 在 RD Web 访问 服务 器 上 ,键入 你 希望 其 中 时 示 此 RemoteApp 程序 的 文件 实名 称 。 如果 
OD cebar 你 不 希望 RemoteApp 程序 示 在 任何 文件 夹 中， 请 棕 此 闻 维 保 关 为 全. 
RemoteApP 得 序 文 件 : 
本 最 i 
口 大 所 下 无 
DM 。 ExcelsheetBinaryMacroEnabled12 无 
Ea 更 当 应 用 内 三 到 EE 


图 5-5-17 设置 文件 类 型 关联 选项 图 5-5-18 指定 分 组 RD 主机 程序 


1) 选中 会 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


中 州 除 RemoteApp 应 用 程序 


对 于 不 需要 的 应 用 程序 ， 可 以 取消 发 布 ， 
话 集 ， 在 “RemoteApp 程序 ”选项 组 中 ， 在 “任务 ”选项 的 下 拉 列 表 中 选择 


操作 步 又 如 下 。 


“取消 发 布 RemoteApp 程序 ”命令 ， 如 图 5-5-19 所 示 。 
2) 在 “选择 RemoteApp 程序 ”对 话 框 中 ， 选 择 一 个 或 多 个 要 取消 发 布 的 RemoteApp 程 


序 ， 例 如 Publisher 2013 ， 如 图 5-5- 


概述 EE 
服务 器 集合 类 型 会 活 
集合 资源 RemoteApp 程序 
win7-pool 用 户 组 HEINFO\Domain Users 
Win10-Pool 
RemoteApp 程序 
上 次 出 新 时 间 2017/4/13 16:39:10 | 已 发 布 RemoteApp 程序 .… 


20 所 示 。 


连接 
上 次 忆 新 时 间 2017/4/13 16:36:26 | 


Ga 


服务 器 FQDN 用 户 会 活 居 态 1 


发 布 


E22 7 国 > © "Cm 


RemoteAPp 程序 名 称 别名 在 RD Web 访问 中 可 见 


Excel 2013 EXCEL 是 


OneNote 2013 ONENOTE ”是 


PowerPoint 2013 。 ”POWERPNT 是 
Publisher 2013 MSPUB 是 
Word 2013 WINWORD 是 


图 5-5-19 


3) 在 “确认 ”对 话 框 中 ,确认 要 取消 发 布 的 应 用 程序 


图 5-5-21 所 示 。 


Remalehpp 得 所 (P) 


取消 发 布 RemoteApp 程序 


乞 取消 发 布 RemoteApp 程序 中 口 X 


选择 RemoteApp 程序 


选择 应 该 为 mh34-Session 集合 取消 发 布 的 RemoteApp 程序 。 


RemoteApp 程序 
确认 


口 RemoteApp 程序 (R) 
口 康 Excel 2013 
口 @iexplore 
口 庄 oneNote 2013 
I 口 座 PowerPoint 2013 
团 EPublisher 2013 
口供 Word2013 


位 置 
%SYSTEMDRIVE%\Program Files\Microsoft... 
cAProgram Files\Internet Explorer\iexplore... 
%SYSTEMDRIVE%\Program Files\Microsoft... 
%SYSTEMDRIVE%\Program Files\Microsoft... 
%SYSTEMDRIVE%NProgram Files\Microsoft... 
%SYSTEMDRIVE\Program Files\Microsoft... 


和 取消 发 布 所 有 RemoteApp 程序 时 ,资源 类 型 将 切 搁 为 远程 桌面 . 


< 上 -(P)| 本 


取消 


Fk > 
L 


5-5-20 ”选择 要 取消 发 布 的 RemoteApp 程序 


， 单 击 “ 取 消 发 布 ”按钮 ， 如 


4) 在 “完成 ”对 话 框 中 ， 单 击 “ 关 闭 ”按钮 ， 取 消 发 布 所 选 的 RemoteApp 程序 完成 ， 如 


图 5-5-22 所 示 。 


忆 到 发布 RemoteApp 程序 


确认 
确认 要 取消 发 布 的 RemoteApp 程序 列表 正确 ,然后 单 击 -取消 发 布 。 
一 个 RemoteApp 程序 


RemoteApp 程序 
确认 


RemoteApp 程序 
胃 Publisher 2013 


位 置 
%SYSTEMDRIVE%\Program Files\Microsoft... 


[LT 


也 取消 发 布 RemoteApp 程序 - DO x 


已 成 功 为 mh34-Session 集合 取消 发 布 所 选择 的 RemoteApp 程序 . 
已 从 mh34-Session 集合 取消 发 布 一 个 RemoteApp 程序 . 


状态 


RemoteApp 程序 
条 publisher 2013 


已 取消 发 布 


RN | 


< 上 - 步 p)| [下 - 步 N) > 


几 闭 


< EP)| | 下 - 步 N) >| 
图 5-5-21 确认 取消 发 布 


5) 返回 到 “RemoteApp 程序 ” 选 
中 ， 如 图 5-5-23 所 示 。 


图 5-5-22 完成 取消 发 布 


项 组 中 可 以 看 到 ， 取 消 发 布 的 应 用 程序 不 在 现在 在 列表 


de . i 第 5 音 , 1 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


邢 服务 器 管理 器 - 0 x 
远程 桌面 服务 ， 集合 ，mh34-Session - 四 1 隔 鲁 mw Im 男 w im 
| 司 性 连接 
而 概述 国信 全 的 尾 性 万 ] 。 上 次 届 新 时 间 2017/4/13 16.36:26 | 所 有 连接 | 共 0 个 E22 
i 合 类 型 E E 
es a sp 国 ~- -© 
而 千 合 资源 RemoteApp 程序 
梗 win7-pool 用 广 组 ne 服务 器 FQDN “用户 “会 活 状态 登录 时 间断 开 连 接 时 间 ” 空 洒 时 间 
剖 Win10-Pool 
得 mh34-Session 
Ls 
香 
由 
ie RemoteApp 程序 
[7 上 次 刷新 时 间 2017/4/13 16:40:58 | 已 发 布 RemoteApp 程序 .，[ 任务 
已 E22 P| 国 > Or C&C 
Cr 
RemoteApp 程序 名 称 ”别名 在 RD Web 访问 中 可 见 
Excel 2013 EXCEL 是 
iexplore iexplore 。 县 
OneNote 2013 ONENOTE 县 
PowerPoint 2013 POWERPNT 是 
Word 2013 WINWORD 是 
主机 服务 器 
上 次 刷新 时 间 2017/4/13 内 5:36:26 | 所 有 服务 器 | 共 1 个 位 和 了 
入 D 国 w Mr ~ 


图 5-5-23 ”RemoteApp 列表 


“编辑 会 话 集 属性 


在 默认 的 情况 下 ，RD 会 话 程 序 只 允许 “具有 网 络 级 别 的 身份 验证 ”的 远程 桌面 客户 端 连 
接 ， 而 只 有 RDP 7.0 的 客户 端 才 能 连接 ， 而 Windows XP SP3 的 远程 桌面 客户 端 6. 1 版 本 是 不 
支持 的 。 为 了 解决 这 个 问题 ， 可 以 修改 会 话 集 属 性 ， 人 允许 所 有 的 远程 桌面 客户 端 进 行 连接 。 

1) 在 “服务 器 管理 器 ”中 ， 选 择 要 修改 的 会 话 集 ， 单 击 “ 任 务 ” 下 拉 列 表 ， 选 择 “ 编 辑 
属性 ”命令 ， 如 图 5-5-24 所 示 。 


六 服务 器 管理 器 


远程 桌面 服务 ， 集 合 ，mh34-Session 


i 概述 [到 Se 下 | 
i 服务 器 集合 类 型 会 活 

面 集合 资源 RemoteApp 程序 

E31 win7-pool 用 户 组 HEINFO\Domain Users 服务 器 FQ 


Win10-Pool 


mh34-Session 


国耻 蕊 


5-5-24 ”编辑 会 话 集 属性 


2) 在 打开 的 “会 话 集合 ”对 话 框 中 ， 在 “安全 ”选项 组 中 ， 取 消 右 侧 的 “ 仅 允 许 从 使 用 
网 络 级 别 身 份 验证 运行 远程 桌面 的 计算 机 进行 连接 ”选项 ， 如 图 5-5-25 所 示 ， 然 后 单 击 “ 确 
定 ” 按 钮 。 

如 果 有 多 个 会 话 集 ， 则 可 以 根据 需要 ， 配 置 安全 设置 ， 这 些 不 再 一 一 介绍 。 


示 

党 夫 + ”配置 安全 设置 

用 户 组 + 

会 话 + 指定 从 客户 庙 到 会 话 集合 中 的 RD 会 活 主机 服务 器 的 安全 设置 。 

负载 平衡 + a 

者 户 端 设置 + 

用 户 配置 文件 磁盘 + 将 使 用 客户 端 支持 的 最 安全 层 。 如 果 支 持 ,将 使 用 SSL (TLS 1.0)。 
加 密级 别 : 
| 圭 户 污 蒜 容 


根据 客户 污 支 持 的 最 大 密 钥 长 度 ， 所 有 在 客户 活 和 服务 器 之 间 发 送 的 数据 部 受 加 密 保护 。 


仅 允 许 从 使 用 网 络 级 别 身份 验证 运行 远程 点 面 的 计算 机 进行 连接 


[we |[ ws || saw | 


5-5-25 ”配置 安全 设置 


E29 在 RD 虚拟 化 主机 上 发 布 RemoteApp 程序 


由 于 RD 会 话 主机 是 64 位 的 Windows Server 2012 (或 Windows Server 2008 R2 ) ， 如 果 有 的 
程序 只 能 在 32 位 的 Windows 7、Windows 8 上 运行 ， 则 可 以 创建 Windows 7 或 Windows 8 的 虚拟 
机 集合 ， 然 后 在 虚拟 机 集合 中 发 布 虚拟 机 中 的 RemoteApp 程序 。 在 虚拟 机 集合 中 发 布 Remote- 
App 程序 后 ， 会 取消 虚拟 桌面 的 发 布 ， 所 以 在 实际 的 生产 环境 中 ， 如 果 要 发 布 虚拟 机 中 的 应 用 
程序 ， 需 要 将 这 种 应 用 程序 先 单独 创建 虚拟 机 集合 ， 再 发 布 其 虚拟 机 中 的 应 用 程序 。 在 下 面 的 
示例 中 ， 将 把 现 有 Win10 - Pool 集合 中 的 应 用 程序 (例如 Office 2016) 发 布 出 来 ， 之 后 在 Re- 
moteApp 中 会 发 现 添加 了 0ffice 2016 的 应 用 , 但 Win10 - Pool 的 桌面 会 被 取消 。 

1) 在 “服务 器 管理 器 一 远程 桌面 服务 一 集合 ”对 话 框 中 ， 选 中 “Win10 - Pool”， 在 右 侧 
“RemoteApp 程序 ”选项 组 中 单 击 “任务 ”下 拉 列 表 中 的 “发 布 RemoteApp 程序 ”命令 ， 如 
图 5-6-1 所 示 。 


已 服务 器 答 理 器 i 
| ele) OLN IRm 字 m 副 H 
= 属性 虚拟 机 
画 jt 国 六 St 有 ee |] EXR 2017/413190749 | 鼎 | 共 4 个 。 [人 二] 
合 类 型 二 Ss 站 
服务 器 Ra ES EE pp Ar 加 ~ OO 
[a 集合 用 户 组 HEINFO\Domain Users 
区 win7-pool 让 动 ees Ee 谨 拉 机 “状态 。 “主机 服务 器 用 户 连接 状态 
A 回 明 虚拟 点 面 已 启用 
i mh34-Session Win10x-0 正在 运行 “MH34.heinfo.edu.cn 
和 Win10-Pool Win10x-1 已 保存 。 MH34.heinfo.edu.cn 
名 Win10x-2 已 保存 。 MH34.heinfo.edu.cn 
由 
ie 
人 RemoteApp 程序 
BB 已 发 布 的 RemoteApp 程序 | 总 数 为 0 
b 为 守信 膨 户 笑 方 了 这 笑语 到 | 到 RemoteApP 不 (U) 
a 
EE 发 布 RemoteApp 笑 序 


发 市 RemoteApp 乱 序 从 台湾 发 市 渤 竺 筷 而 , 


图 5-6-1 发 布 RemoteApp 程序 


第 5 音 : 性 到 WEEE :Dn 
2) 在 “选择 虚拟 机 ”对 话 框 中 ， 在 “虚拟 机 ”列表 中 选择 一 个 虚拟 机 用 于 发 布 RemoteA- 
pp 程序 ， 如 图 5-6-2 所 示 。 
3) 在 选择 虚拟 机 之 后 ， 发 布 RemoteApp 程序 向 导 会 联系 选中 的 虚拟 机 ， 以 检查 可 用 于 在 
虚拟 机 上 发 布 的 开始 菜单 程序 列表 ， 如 图 5-6-3 所 示 。 如 果 选 中 的 虚拟 机 没有 启动 ， 该 向 导 
会 自动 启动 虚拟 机 并 进行 检索 。 


已 发 布 RemoteApp 程序 - 0O x 已 发 布 RemoteApp 程序 - OO 


x 
选择 虚拟 机 选择 虚拟 机 
使 用 现 有 虚拟 机 填充 可 以 发 布 到 Win10-Pool 集合 的 开始 荣 单 程序 列表 . 正在 联系 虚拟 机 Win10x-3. 
RemotaApp 程序 和 正在 检 替 可 用 于 在 起 拟 机 Win10x-3 上 发 布 的 开始 荣 单 全 序列 表 。 
Ei 名 称 RD 店 拟 化 主机 服务 器 


BR 


< 上 一 步 (P) ee > 发 布 (U) 取消 < 上 一 步 (p) | | 下 一 步 (N) > 发 布 (U) 取消 


到 


5-6-2 选择 用 于 发 布 RemoteApp 程序 的 虚拟 机 图 5-6-3 检索 虚拟 机 中 可 用 程序 列表 


4) 在 “选择 RemoteApp 程序 ”对 话 框 中 ， 选 择 要 发 布 到 集合 的 程序 ， 如 图 5-6-4 所 示 。 
在 该 对 话 框 中 会 显示 “在 发 布 RemoteApp 程序 时 ， 将 取消 发 布 桌 面 ”的 提示 ， 而 在 RD 会 话 主 
机 上 发 布 RemoteApp 程序 时 则 没有 此 项 提示 。 

5) 在 “确认 ”对 话 框 中 ， 选 择 要 发 布 的 RemoteApp 程序 列表 ， 确 认 无 误 之 后 单 击 “ 发 
布 ” 按 钮 ， 如 图 5-6-5 所 示 。 


已 发 布 RemoteApp 程序 - 0O x 已 发 布 RemoteApp 程序 - 0 x 
; 先 返 口 、 
选择 RemoteApp 程序 确认 
庶 拟 机 选择 要 发 布 到 Win10-Pool 集合 的 RemoteApp 程序 ， 要 向 列表 添加 RemoteApp 程序 , 请 单 庶 拟 机 确认 要 发 布 的 RemoteApp 程序 列表 正确 ， 然 后 单 击 " 发 布 "。 
a 击 " 添 加 "。 ee 
RemoteApp 程序 4 个 RemoteApp 程序 : 
口 RemetnApe| 程序 (R) 位 置 e 总 确认 RemoteApp 程序 E 
PowerPoint 2016 %SYSTEMDRIVE%\Program Files\I soft... 璐 Excel 2016 3%SYSTEMDRIVE96\program FilesV 
回 her 2016 %SYSTEMDRIVE%\Program 页 powerpoint 2016 %SYSTEMDRIVE%\pProgi 
口 sheet Compare 2016 %SYSTEMDRIVE%\Program publisher 2016 %SYSTEMDRIVE%\pProgram 
口 SVETEMDAIMENN gr De Word 2016 %SYSTEMDRIVE\Program Fi 
口 %SYSTEMDRIVE\Program Files (x86)\Unig... 
口 ws Media Player %SYSTEMDRIVE\Program Files (x86)\Win... 
口 ws 传真 和 扫 摘 %SYSTEMDRIVE%NWin' 
口 ws 内存 诊断 %SYSTEMDRIVE%NWink 
口 ws 语音 识别 %SYSTEMDRIVE%NWin' 
口 醒 winRAR %SYSTEMDRIVE9%6\Prot 
下 ?Word 2016 3%SYSTEMDRIVE%6\proqgram Files\Microsof 
各 在 发 布 RemoteApp 程序 时 ， 梅 取消 发 布点 面 . 
< 上- 步 (P) 下 -二 NS 发 布 (U) 取消 < 上 = 步 中 | | 下 一步 (N) > 2 | | Bm 


图 5-6-4 ”选择 要 发 布 的 RemoteApp 程序 5-6-5 确认 发 布 RemoteApp 程序 


6) 在 “完成 ”对 话 框 中 单 击 “ 关 闭 ” 按 钮 ， 完 成 程序 发 布 ， 如 图 5-6-6 所 示 。 

返回 到 “服务 器 管理 器 一 远程 桌面 服务 一 集合 一 Win10_Pool” 对 话 框 之 后 ， 可 以 看 到 发 布 
的 RemoteApp 程序 ， 如 图 5-6-7 所 示 。 

之 后 在 客户 端 更 新 RemoteApp 和 应 用 程序 ， 可 以 看 到 Windows 10 桌面 取消 ， 新 增加 了 Of- 
fice 2016 的 应 用 ， 如 图 5-6-8 所 示 。 


、 低 成 本 解决 方案 


已 发 布 RemoteApp 程序 分 Et x 


已 成 功 为 Win10-Pool 集合 发 布 所 选 的 RemoteApp 程序 。 
已 为 Win10-Pool 集合 发 布 4 个 RemoteApp 程序 
RemoteApp 程序 状态 
Excel 2016 
副 powerpoint 2016 
到 |Publisher 2016 
Word 2016 


< 上 一步 (P) | | 下 一 步 (N) >| 总 | 
5-6-6 发布 完成 


Ea 


已 服务 器 管理 器 - oOo x 


器 ， 远程 桌面 服务 ， 集 合 ，Win10-Pool 


= 属性 虚拟 机 
概述 集合 的 属性 [篇 上 次 刷新 时 间 2017/4/13 19:07:49 | 虚拟 点 面 | 共 4 个 HE 
服务 | 集合 类 型 已 共用 有 
2 Dp © 
集合 用 户 组 HEINFO\Domain Users 
win7-pool Em ES 让 所 机 | 状态 。 “主机 服务 器 用 户 “连接 状态 
回 退 虑 拟 点 面 已 启用 


mh34-Session Win10x-0 正在 运行 “MH34.heinfo.edu.cn 
Win10x-1 已 保存 。 MH34.heinfo.edu.cn 
Win10x-2 已 保存 。 MH34.heinfo.edu.cn 
Win10x-3 已 保 存 。 MH34.heinfo.edu.cn 


RemoteApp 程序 
上 次 刷新 时 间 2017/4/13 19:11:38 | 已 发 布 RemoteApp 程序 ..， | 任务 
Cd | Br Ar” ~ 
RemoteApp 程序 名 称 “别名 在 RD Web 访问 中 可 见 


Excel 2016 EXCEL 
PowerPoint 2016 POWERPNT 


Publisher 2016 MSPUB 
Word 2016 WINWORD 


图 5-6-7 已 发 布 的 RemoteApp 程序 


1 


Tt le 
(eres. <« 程序 、RemoteApp 和 店面 连接 ， Work Resources | 分 用 状 雪 Work Resources Pn 
es 
; 文件 (DJ ”编辑 (E) ”查看 (V) 工具 (T) 帮助 (H) 
组 织 ” 。 国 ] 连接 。 新 建文 件 夫 ” 团 @ 
国 z “名称 修改 日 其 类 型 
国志 二 过 Excel 2013 (Work Resources) 2017/4/13 19:16 。 快 事 方式 
动 音乐 6 Excel 2016 (Work Resources) 2017/4/13 19:16 。 快 于 方式 
B WangChunHai 名 iexplore (Work Resources) 2017/4/13 19:16 。” 快 津 方式 
章 计算 机 围 oneNote 2013 (Work Resources) 2017/4/13 19:16 快捷 方式 
鱼 win7x-Ent-os (C3) 及 畴 powerpoint 2013 (Work Resources) ”2017/4/13 19:16 。 快速 方式 
&a 3T-D2-Document (Dj 器” 国 powerpoint 2016 (Work Resourcesj 。 ”2017/4/13 19:16 。 快 汪 方 式 
Ga 3T-E-MSDN (6 加 Publisher 2016 (Work Resources) 2017/4/13 19:16 。 快 事 方 式 有 
局 3T-FVMS (F) Word 2013 (Work Resources) 2017/4/13 19:16 。。” 快 皇 方式 
eG 国 Word 2016 (Work Resources) 2017/4/13 19:16 。 快捷 方式 | 
Ga 2T-Data (H;) 
丰 8D-ROM 驱动 器 山 
名 网 络 
时 控制 面板 
加 回收 站 ~ 中 | 上 
Excel 2016 (Work Resources) 修改 日 期: 2017/4/13 19:16 创建 日 期 : 2017/4/13 19:16 
快捷 方式 大 小 : 2.41 KB 
= = J 


图 5-6-8 在 客户 端 查看 新 增加 的 应 用 


人 


再 接 下 来 的 操作 中 ， 将 返回 到 “远程 桌面 虚拟 化 主机 ”服务 器 ， 删 除 发 布 的 虚拟 机 中 的 
Office 2016 应 用 ,恢复 桌面 。 


i 第 5 音 车 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 

1) 切换 到 MH34 主机 ， 在 “服务 器 管理 器 一 远程 桌面 服务 一 集合 ”对 话 框 中 ， 选 中 

“Win10 - Pool”， 在 右 侧 “RemoteApp 程序 ”选项 组 中 单 击 “ 任 务 ” 下 拉 列 表 中 “取消 发 布 
RemoteApp 程序 ”命令 ， 如 图 5-6-9 所 示 。 


已 服务 器 管理 器 


- 四 1 了 管理 (M) 工具 


| 居 性 虚拟 机 
而 | 概述 国 ” 朱 A 的 必 性 厂 _] 。 上 次 忆 新 时 间 2017/4/13 19:07:49 | 虐 拟 卓 面 | 共 4 个 
四 ] | 
i 服务 器 集合 类 型 已 共用 | pe pl 
击 集合 | 用 户 组 HEINFO\Domain Users | 
葬 mh34-Session | Ed | | 上 th 状态。 主机 服务 器 用 户 连 
癌 rm 回 退 起 拟 点 面 已 启用 | 
村 a ei | Win10x-0 正在 运行 “MH34.heinfo.edu.cn 
得 | | Win10x-1 已 保存 ”MH34.heinfo.edu.cn 
鱼 | |wimora BR MHa4heinfoeduen 
由 | | win1ox-3 已 保存 。 MH34.heinfo.edu.cn 
ie 
人 RemoteApp 程序 
BE 上 次 剧 新 时 间 2017/4/13 19:11:38 | 已 发 布 RemoteApp 程序 … 
醒 ， 六 加 np 
要 | 
| RemoteAPP 程序 名 称 别名 在 RD Web 访问 中 可 见 | 
| Excel 2016 EXCEL 是 
PowerPoint 2016 POWERPNT 是 
| Publisher 2016 MSPUB 是 
Word 2016 WINWORD 是 | 


图 5-6-9 取消 发 布 RemoteApp 程序 


2) 在 “选择 RemoteApp 程序 ”对 话 框 中 ， 选 中 当前 发 布 的 所 有 应 用 程序 ， 如 图 5-6-10 
所 示 。 
3) 在 “确认 ”对 话 框 中 ， 单 击 “ 取 消 发 布 ” 按 钮 ， 如 图 5-6-11 所 示 。 


也 取消 发 布 RemoteApp 程序 - 0 x 也 取消 发 布 RemoteApp 程序 - 0 x 
DY EE 口 、 
选择 RemoteApp 程序 确认 
RemoteApp 程序 选择 应 该 为 Win10-Pool 集合 取消 发 布 的 RemoteApp 程序 RemoteApp 程序 确认 要 取消 发 布 的 RemoteApp 程序 列表 正确 ， 然 后 单 击 "取消 发 布 … 
确认 RemoteApp 程序 (R) 位置 4 个 RemoteApp 程序 
Excel 2016 SYSTEMDRIVE%\Program Files\Microsoft.., RemoteApp 程序 位 置 
PowerPoint 2016 ra BExcel 2016 %SYSTEMDRIVE%NProgram Files\Microsoft... 
Publisher 2016 PowerPoint 2016 %6SYSTEMDRIVE%6\program Files\Microsoft... 
IWord 2016 %SYSTEMDRIVE%NProgram Files\Mi 责 publisher 2016 %SYSTEMDRIVE%\Program Files\Microsoft... 
副 Word 2016 %SYSTEMDRIVE%NProgram Files\Microsoft... 
人 如果 铀 8 所 有 RemoteApp 程序 ， 则 会 自动 发 布 入 全 中 的 虚拟 机 - 
< 上 一 步 (P) | | 下 - 步 (Ne 取消 发 布 取消 < 上 步 (P)| | 下 一 步 (N) > 职 尚 发布 取消 
3 


图 5-6-10 选择 当前 发 布 的 RemoteApp 程序 图 5-6-11 取消 发 布 


4) 在 “完成 ”对 话 框 中 ， 单 击 “ 关 闭 ” 按 钮 ， 取 消 发 布 RemoteApp 程序 完成 ， 如 图 5-6-12 
所 示 。 

5) 最 后 在 客户 端 通过 更 新 RemoteApp 程序 和 桌面 后 可 以 看 到 ， 在 虚拟 机 中 发 布 的 Office 
2016 应 用 取消 ， 而 消失 的 Windows 10 桌面 池 恢 复 ， 如 图 5-6-13 所 示 。 

结论 : 如 果 要 发 布 虚拟 机 中 的 应 用 程序 ， 需 要 单独 创建 虚拟 机 集合 。 在 同一 个 虚拟 机 集合 
中 ， 虚 拟 桌面 与 RemoteApp 不 能 共存 。 


- 一 一 [= me) 
已 成 功 为 Win10-Pool 集合 取消 发 布 所 选择 的 RemoteApp 程序 um ] 
司 ) Re.. » WorkRes.. 加 | 好 外 芍 甘 Work Resources 的 
已 从 集合 Win10-Pool 取消 发 布 4 个 RemoteApp 程序 . 
RemoteApp 程序 闫 态 | 文件 (月 ”编辑 (E) ”查看 (V) 工具 (T) 帮助 (H) 
Excel 2016 已 取消 发 布 组 织 ” 包含 到 库 中 ”共享 ”新建 文件 夫 I © 
BPowerpoint 2016 已 取消 发 布 EE < 名 称 修改 日 
BPublisher 2016 已 取消 发 布 
Word 2016 已 取消 发 布 国 迅 雪 T 载 团 Excel 2013 (Work Resources) 2017/: 
盐 音乐 铺 iexplore (work Resources) 2017/ 
B WangChunHai OneNote 2013 (Work Resources) 2017/: 
呈 计算 机 团 powerpoint 2013 (Work Resources) 2017/: 
入 Win7X-Ent-Os (C3 也 Win10-Pool (Work Resources) 2017/4|| 
Ba 3T-D2-Document (Dj Word 2013 (Work Resources) 2017/4| 
| Ea 3T-E-MSDN (E) 
| | a 3T-FVMS (FY) | 
| & G-Movie (G) 
| 司 2T-Data (H;) 
蝎 BD-ROM 驱动 器 由 
名 网络 ll ' 
< 上 一步 (P) | | 下 一 步 (N) > [L 潮 取消 


ea 配置 远程 访问 


图 5-6-12 取消 发 布 完 成 


图 5-6-13 ” Windows 10 桌面 恢复 


经 过 上 述 的 配置 ， 在 企业 局 域 网 中 ,访问 RD Web 访问 站 点 时 就 可 以 使 用 RemoteApp 程序 
和 虚拟 桌面 了 ， 如 果 要 将 这 些 发 布 到 Internet 、 供 外 网 用 户 使 用 ， 还 需要 配置 RD 网 关 服 务 器 以 
及 防火 墙 服务 妖 。 


/配置 RD 网 关 管理 器 


首先 介绍 配置 RD 网 关 管 理 嚣 内容， 步骤 如 下 。 
1) 以 域 管理 员 身 份 登录 MH34. heinfo. edu. cn 计算 机 (这 是 RD 网 关 服 务 器 ) ， 在 “服务 
器 管理 器 一 所 有 服务 器 ”对 话 框 中 ， 右 击 “MH34. heinfo. edu. cn”， 在 弹出 的 快捷 菜单 中 选择 
“RD 网 关 管理 器 ”选项 ， 如 图 5-7-1 所 示 。 


已 服务 器 管理 器 


” ”服务 器 管理 器 ， 所 有 服务 器 


而 仪表 板 

站 本 地 服务 器 

蜀 AD CS 

部 ADDS 

得 DHCP 

印 DNS 

由 HyperV 

i ls 

了 NAPS 

B! WDS 

琵 文件 和 存储 服务 p 
四 远程 点 面 服务 ? 


服务 器 
四 于 和 党 1 共 2 个 
过 | Br @> Y 

| 服务 请 名 称 IPv4 地 址 / 可 管理 性 上 次 更 新 Windows 激活 

MH34 172.18.96.161,172.18.96.34 联机 - 未 启动 性 

| SERVER 172.18.96.1 添加 角色 和 功能 76-40000-00000-AA53| 

关闭 本 地 服务 器 
计算 机 管理 
远程 点 面 连接 
Windows PowerShell 
| 配置 NIC 组 合 
Hyper-V 管理 器 
Internet Information Services (IlS) 管 理 雯 
所 有 事件 | 共 241 个 a EE 
[L ro Ram |] 
pe 网 二 策 咯 服 务 锋 © 
| 服务 器 名 称 ID ”严重 性 源 启动 性 能 计数 器 
剧 新 


MH34 ”10016 错 螨 。 Micre :42 
MH34 6038 营 告 。 Mia 复制 :28 
MH34 ”10016 错 避 。 Microsoft-Windows-DistributedCOM 系统 2017/4/14 11:47:07 
MH34 ”10016 错误 Microsoft-Windows-DistributedCOM 系统 2017/4/14 11:47:05 
MH34 ”10016 错 螨 。 Microsoft-Windows-DistributedCOM 系统 2017/4/14 11:47:04 
[wa 10016 错 避 。 Microsoft-Windows-DistributedCOM 系统 2017/4/14 11:47:04 


图 5-7-1 选择 RD 网 关 管理 器 选项 


第 5 音 - 基于 Windows Server 2016 的 虚拟 桌面 解 决 方案 
2) 打开 “网 关 管理 器 ”控制 台 后 ， 右 击 计算 机 名 称 ， 


项 ， 如 图 5-7-2 所 示 。 
3) 在 “SSL 证 书 ” 选 项 卡 中 ,检查 当前 RD 网 关 服 务 器 是 否 已 经 配置 了 证 书 ,通常 情况 
下 在 前 面 配置 远程 服务 器 部 署 时 已 经 配置 了 证 书 ， 在 此 只 是 复查 确认 一 下 ， 如 图 $-7-3 所 示 。 


仿 RD 网 关 管理 器 
文件 (站 ”操作 (A) ”查看 (V) ”帮助 (H) 
钊 中 | 身 车 | 加 4 
0 enenm se | 
v 日 MH34.heinfo.edu.cn (远程 ) 
》 国 策略 不 管理 此 服务 器 (D) ES MH belnfo sducn 
习 监视 导出 策略 和 配置 设置 洒 态 
导入 策略 和 配置 设置 ed 
Ey 天 此 服务 器 的 用 户 数 0 
喜 看 MV) 》 所 连接 的 郊 原 数 0 
局 新 上 A 
帮助 (H) 主 按 授权 第 咯 
局 郊 原 授权 第 咯 2 
目 RD 网 关 服 务 器 场 成 员 0 


HTTPS 桥接 ( 纤 


图 5$-7-2 网关 管 理 需 属性 


4) 在 “SSL 桥接 ”选项 卡 中 ， 单 击 并 选中 “使 用 SSL 桥接 ”选项 ， 
发 上 上 SSL 请 求 并 启动 新 的 HTTPS 请 求 ) ”选项 ， 


在 弹出 的 快捷 菜单 中 选择 “属性 ” 


MH34.heinfo.edu.cn 属性 x 
常规 | SSL 证 书 | 伟 iis 置 ”RD cAP 存储 服务 器 场 审核 。 SSL 桥接 消息 
人 信和 Mn 消息 居所 必须 的 。 证书 全 自动 
万 以 下 证 书 安装 在 J0134. heinfo. edu cn 上 


颁发 给 : mh34. heinfo edu. on 
颁发 者 : std-ca. heinfo. edu. cn 
过 期 时 间 : 2035/12/29 


通过 执行 以 下 操作 之 一 指定 要 为 惫 网 关 服务 器 导入 的 SSL 证 书 类 型 : 


〇 创 哇 自 签名 证 书 () 
创建 并 导入 证 书 (E) 


O 本 I bi edu cn(I) 


刘 览 并 写 入 证 书 多) 


5-7-3 复查 SSL 证 书 


并 且 选 中 “HTTPS - 
如 图 5-7-4 所 示 ， 然 后 “确定 ” 


5) 在 弹出 的 “RD 网 关 ” 对 话 框 中 ,， 单 击 “ 是 ”按钮 ， 确 认 更 改 如 图 5-7-5 所 示 。 


按钮 。 
MH34.heinfo.edu.cn 尾 性 x 
常规 。 SSL 证 书 传 闹 8 置 “RD CAP 存储 “服务 器 场 审核 SSL 桥接 | 消息 


Microsoft 


Pt 和 所 rs 3 人 


使 用 SsL 桥接 人 U) 


图 HTTPS 一 ITPS 桥接 (终止 SSL 请 求 并 启动 新 的 ITPS 请 求 ) (0) 


O 〇 TTPS 一 HTTP 桥接 (终止 SSL 请 求 并 启动 新 的 HTTP 请 求 ) (T) 


重要 信息 : 你 必须 在 计划 使 用 的 SSL 桥接 产品 上 启用 外 部 SSL 终端 ， 并 将 
其 配置 为 连接 到 RD 网 关 服务 器 。 


| wa | MW | wR | 


称 为 图 5-7-3 中 的 SSL 证 书 的 名 称 。 
172. 18. 96. 34” 的 SSL Web 站 点 到 MH34. heinfo. edu. cn 计算 机 (172. 18. 96. 34)。 


图 5-7-4 使 用 SSL 桥接 


RD 网 关 


1 若 要 应 用 这 些 更 改 ， 将 需要 用 取 以 下 措施 。 若 要 确认 ， 请 单 去 "是 "。 若 
*， 要 放弃 这 些 更 改 ,请 单 击 " 否 "。 


- 将 要 回收 承载 RPC 和 RPCWithCert 应 用 程序 的 IIS AppPool 
- 所 有 活动 连接 都 将 断 开 
- 将 重新 启动 RD 网 关 服 务 


5-7-5 确认 更 改 


S.7. 2 配置 Forefront TMG 防火 墙 


在 配置 好 RD 网 关 管理 需 之 后 ， 在 防火 墙 服务 器 中 发 布 RD Web 访问 站 点 ， 发 布 的 站 点 名 


即 在 防火 墙 服务 器 上 ， 发 布 名 为 “mh34. heinfo. edu. cn -> 


下 面 以 防火 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


墙 服务 器 为 ForeFront TMG 为 例 进 行 介绍 。 


【说 明 】 Forefront TMG 的 防火 墙 支持 以 高 Ri 申请 
主机 站 点 名 称 的 SSL Web 站 点 的 发 布 ， 即 将 。 六 e: 


Internet 用 户 对 mh34. heinfo. edu. cn 的 SSL ee esa 

Web 访问 ， 转 发 到 内 部 的 172. 18. 96.34 的 

计算 机 中 。 如 果 是 其 他 普通 的 硬件 防火 墙 ， 证 二 

不 支持 “主机 头 名 + TCP 443” 的 方式 转发 a — 

时 ， 可 以 使 用 “端口 映射 ”的 功能 ， 将 外 网 sgowrpxm 

某 一 个 公 网 IP Pk TCP 的 443 映射 到 RD 

网 头 服务 器 的 下 地 扯 【 未 示例 为 生生 一 一 一 

172. 18. 96. 各 即 可 。 csp: [Microson Enpanced RSA and AES CYpogaphicPrvde 上 
1) 在 TMG 服务 器 中 ,申请 名 为 waka Semaine 

x* . heinfo. edu. cn 的 服务 器 证 书 (这 是 为 所 i C 用 户 指定 的 密 钥 客 器 名 称 

有 heinfo. edu. cn 的 域名 申请 “通配符 证 厂 启 用 入 铜 保 六 


书 *"， 以 匹配 所 有 任意 字符 开始 的 
. heinfo. edu. cn 的 证 书 ) ， 如 图 5-7-6 所 示 。 
2) 然后 将 该 证 书 导入 到 “证 书 (本 地 计算 机 )” 绪 点 中 ， 如 图 5-7-7 所 示 。 


局 控制 台 ! - [控制 台 根 节点 \ 证 书 本 地 计算 机 )\ 个 人 * 证 书 ] 
操 . 


图 5-7-6 申请 通配符 证 书 


9 ee Cit 于 
日 量 证 计 ) 2035/12/29 验证 无 
日 国 个 人 2025712729 服务 器 身份 验证 vin 

证 书 2015/5/22 服务 器 身份 验证 vin 
| | 


3 St 
3] 受信 任 的 发 布 


3 不 信任 的 证 
第 三 方 根 证 书 颌 发 机 格 
受信 任 人 


1 困 困 困 困 困 困 困 人 0 


] Renote Desktop 


图 5-7-7 导入 证 书 


3) 在 TMG 中 ,创建 网 站 发 布 规则 ,设置 该 Web 发 布 规则 名 称 为 “mh34. heinfo. edu. cn -> 
172. 18. 96. 34”， 如 图 5-7-8 所 示 。 
4) 在 “服务 器 连接 安全 ”对 话 框 中 选择 “使 用 SSL 连接 到 发 布 的 Web 服务 器 或 服务 器 
场 ”选项 ， 如 图 5-7-9 所 示 。 
欢迎 使 用 新 建 Web 发 布 规则 向 导 


新 建 Ye 发 布 规则 向 导 区 


服务 器 连接 安全 
站 和 Forefront TMG 将 与 发 布 的 Web 服务 器 或 服务 器 场 建立 的 连接 类 


加 呈 孝 助 您 发 有 网 站 。Yeb 发 布 规则 全 信 入 名 人 使 用 SSL 连接 到 发 布 的 heb 服务 器 或 有 务 器 场 B) | | 
人 计 抽 的 并 
Forefront THG 油 ES 连接 至 发 布 的 Web 服 


汪 局 
务 器 或 服务 器 场 


© 信安 全 的 尝 卉 壬 过 发 布 的 Web 服务 器 或 服务 器 | 了 
3 hr [ 怠 


Bi 将 使 用 HTTF 连接 至 发 布 的 Yeb 服务 


市 时 ， 必须 在 发 布 的 的 
0 EL 和 区 有 务 嘎 上 或 服务 器 场 中 的 每 全 服务 器 上 


Lt- [TSm | 取消 | 
图 5-7-8 设置 Web 发 布 规则 名 称 图 5-7-9 ”设置 服务 器 连接 安全 选项 


第 5 章 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


5) 在 “内 部 发 布 详细 信息 ”对 话 框 中 ， 设置 “内 部 站 点 名 称 ” 为 “mh34. heinfo. 
edu. cn”， 选 中 “使 用 计算 机 名 称 或 IP 地 址 连接 到 发 布 的 服务 器 ”选项 ， 并 设置 IP 地 址 为 
172. 18. 96. 34 (mh34 主机 的 卫 地 址 )， 如 图 5-7-10 所 示 。 

6) 在 “公共 名 称 细 节 ” 对话 框 中 ， 在 “接受 请 求 ” 下 拉 列 表 中 选择 “此 域名 ”， 在 “ 公 
用 名 称 ” 文 本 框 中 输入 当前 RD 网 关 服 务 器 对 外 的 域名 ， 本 示例 仍然 用 mh34. heinfo. edu. cn， 全 
此 时 需要 在 heinfo. edu. cn 的 DNS 中 (外 部 DNS)，, 将 mh34 的 A 记录 指向 防火 墙 外 网 的 全 地 
址 ， 本 示例 为 202. 206. 197. 114 ， 如 图 5-7-11 所 示 。 


新 建 Teb 发 布 规则 向 导 四 新 建 Teb 发 布 规则 向 导 四 
内 部 发 布 详细 信息 公共 名 称 细节 
指定 您 要 发布 的 网 站 的 内 部 名 称 。 者 证 公共 二 名 Canm 或 用 户 要 入 的 连接 到 已 发 布 沾 上 的 工地 
内 部 站 点 名 称 上): [rrr 接 可 请 求 0): 下 杠 名 (在 以 下 输入 ); = 


二 站 请 汪 人 SE FE 发 布 的 网 站 在 内 部 显示 时 的 名 称 。 通常 ， 这 是 内 部 用 户 输入 其 济 只 有 对 此 公用 名 称 或 IF 地 址 的 请 求 将 被 转发 到 发 布 的 站 点 。 


公用 名 称 0 : mh34. heinfo edu. ex 
示例 : www. contoso. com 
0 A 让 须 匹 配 所 发 布 网 站 上 绪 定 证 书 中 的 常用 名 称 或 使 用 者 备 
A 路 径 (可 选 ) 人 F): 隔 | 


名 9 再生 记名 种， 它 可 以 使 用 天 让 的 有 务 的 计 
机 名 种 或 基于 您 的 选择 ， 发 送 到 此 站 点 的 请 求 生机 头 值 ) 将 被 接受 : 


IY 使 用 计算 机 名 称 或 IF 地 址 连接 到 发 布 的 服务 器 站 点 : 


计算 机 名 称 或 IP 地 址 @): 浏览 @@ 


取消 | 取消 | 
图 5-7-10 内 部 发 布 详细 信息 图 5-7-11 设置 公共 名 称 细节 


【说 明 】 在 此 你 可 以 使 用 公 网 的 域名 ， 例 如 rdweb. heinfo. edu. cn ， 只 要 将 rdweb. heinfo. edu. cn 
解析 到 当前 防火 墙 外 网 IP 地 址 (本 示例 为 202. 206. 194. 114) 即 可 。 

7) 在 “选择 Web 侦 听 器 ”对 话 框 中 ,选择 侦 听 端口 为 443 的 Web 侦 听 器 ， 并 选择 
* . heinfo. edu. cn 的 证 书 ， 如 图 5-7-12 所 示 。 

8) 在 “身份 验证 委派 ”对 话 框 中 ,选择 “无 委派 ， 但 是 客户 端 可 以 直接 进行 身份 验证 ” 
选项 ， 如 图 5-7-13 所 示 。 


新 建 Yeb 发 布 规则 向 导 到 再 [x 
选择 Yeb 侦 听 咒 
Yeb 侦 听 器 指定 Forefront THG 侦 听 传 入 Web 请 求 的 IF 地 址 和 庙 口 。 身份 验证 委派 过 发 布 的 网 站 对 其 打开 的 会 话 进 行 身 
efront THG 对 去 | 
条 
Web 侦 听 器 虑 ) : 本 a R 
选择 Forefront TMG 为 连接 至 发 布 的 Yeb 服务 器 进行 身份 验证 所 使 用 的 方法 (5); 
ee 可 编 量 四 
侦 听 器 属性 : 二 二 下 但 是 客户 庙 可 以 直接 进行 身份 验证 
新 建 o).. 
刷 - 新 建 


Me 和 


《< 上 - 步 @) [下 =- 步 om < 上- 步 @®) 取消 
图 5-7-12 选择 侦 听 器 图 5-7-13 设置 身份 验证 委派 


9) 其 他 规则 选择 默认 值 ， 直 到 完成 Web 发 布 规则 向 导 。 最 后 单 击 “ 应 用 ”按钮 ， 让 设置 
生效 ， 如 图 5-7-14 所 示 。 


-olx 


文件 中 操作 和 ) 查看 帮助 0 
争 四 | 六 | 而 | 卓 司 


Sy Moroso 
4 Forefront 
Threat Management Gateway 2010 


Be 企 略 洒 | 更 保 丰 更 改 并 更 新 可 置 ， 单 击 “ 应 用 ”。 
1 第 咯 


Ea 


所 有 防 炎 坟 征用 


EE FE Em 


区 = 
正在 保存 配置 更 改 
正在 应 用 更 改 .… 


的 机 有 的 客户 Wi 接 。 将 二 弃 与 新 实施 的 策略 


关于 比 甩 式 俘 的 详细 信息 


图 5-7-14 设置 生效 


/为 根 证 书 配 置 虚拟 目录 


在 使 用 “远程 桌面 服务 ”及 RemoteApp 应 用 程序 的 时 候 , 使 用 SSL 安全 连接 ， 需 要 用 到 
证 书 。 在 本 案例 中 ,证 书 服务 器 采用 Windows Server 2008 集成 的 “Active Directory 证 书 服务 ” 
并 配置 为 独立 证 书 。 在 采用 了 自 建 证 书 服务 器 之 后 ， 客 户 需 要 “信任 ” 根 证 书 , 但 如 果 每 次 
信任 根 证 书 都 登录 http: //172. 18. 96. 2/certsrv 页 面 下 载 并 信任 根 证 书 ， 无 疑 是 个 很 麻烦 的 事 
情 。 所 以 在 实际 的 生产 环境 中 ， 一 般 是 将 常用 或 必 备 的 软件 ， 包 括 一 些 需要 “信任 ”的 根 证 
书 文件 保存 在 一 起 ,创建 一 个 内 部 的 网 站 或 共享 文件 夹 ， 供 用 户 下 载 使 用 。 

在 本 节 中 创建 一 个 网 站 或 在 RD Web 访问 站 点 创建 一 个 “虚拟 目录 ”， 在 该 虚拟 目录 中 保 
存根 证 书 文件 并 允许 目录 浏览 、 修 改 MIME 类 型 允许 下 载 该 类 型 文件 。 

1) 在 RDWeb 访问 网 站 所 在 的 服务 器 中 ， 在 IE 浏览 器 中 打开 “证 书 申 请 页 一 下 载 CA 证 
书 、 证 书 链 或 CRL” 页 单 击 “ 下 载 CA 证书” 链接， 下载 certnew. cer 文件 ， 如 图 5-7-15 所 
示 ， 并 将 其 保存 在 服务 器 的 一 个 空白 文件 夹 中 ,例如 D:\WebSite， 如 图 5-7-16 所 示 。 


Mcrosoft Active Directory 证 书 服务 一 std-ca.heinfo. edu. cn 


下 载 CA 证 书 、 证 书 链 或 CRL 


若 要 信任 从 此 证 书信 发 机 构 颁发 的 证 书 ， 请 安装 此 CA 证 书 。 党 8 为 x 
> 《4 v < 新 加 卷 (Dj ，WebSit v 已 ， 搜 索 "WebSite” 
要 下 载 一 个 CA 证 书 、 证 书 链 或 CRL , 选择 证 书 和 编码 方法 。 w 全 be 2 
正 书 组 织 ”新 建文 件 夫 上- @ 
CA 证 书 : 入 
> 音乐 和 名 Sg 类 型 
3 std ca heinfo edu cn 小 音乐 5 修改 其 关 弄 
[| 》 国 幸 百 
起 盘 (Cj 没有 与 搜索 冬 件 匹配 的 项 。 
仁太 法: @DER Y 证 新 加 卷 (D0;) 
@ 
Hyper-V 
OlBase 64 Hyper-V_2017 
安装 CA 证 书 se 
RD-01 
下 载 CA 证 书 链 > RDVM-Confie 
下 载 最 新 的 基 CRL 、 下 RDVM:peol 
. 入 
要 打开 或 保存 来 自 172.18.96.2 的 certnew.cer (951 字 十 ) 吗 ? x ee 
打开 (O) “| 保存 (S) } 取消 (C) | 6 
a 人 ES ~ 
EN — 
a = (9) 
保 让 并 打开 (O) ee SI | | By | 


图 5-7-15 下 载 根 证书 文 件 图 5-7-16 保存 根 证 书 文件 


2 . ETIT 
2) 在 “Internet 信息 服务 管理 器 ”中 ， 添 加 虚拟 目录 ， 设 置 虚拟 目录 别名 为 CA (当然 也 
意 名 称 ) 、 虚 拟 目 录 物 理 路 径 为 D:\website， 如 图 5-7-17 所 示 。 


可 以 是 其 他 任意 
| 画 轴 全 @: 


如 Internet Information Services (11S) 管 理 器 
Qe @, v4 ， 网 上 » Default Web Site ， 
文件 (Fi ”视图 (V) ”帮助 (H) 


© 


rm 目 | 和 | 全 " @ Default Web Site 主页 
后 起 始 页 Ca a 
.人 MH34 (HEINFOVadministra | -全 本 开始 (G6) “ 钙 全 部 显示 (A)】 | 分 组 依据 : 四 | 
亡 应 用 程序 池 ASP.NET pe 
加 网 有 > 交 赎 pp 2 
“~ 志 国人 区 局 己 
济 误 页 ,NET 角色 ,NET 配置 文 .NET 全球 化 .NET 授权 规 
件 则 


v 岛 Default Web Site- 


>》- 国 aspnet_clien 遍 浏览 
>- 命 RDWeb 编辑 权限 .… Es pd a 
> 全 Rpc 拿 ”添加 应 用 程序 .. 添加 虚拟 目录 


> - 命 RpcWithCerl 
网 站 名 称 :Default Web Site 


路 径 / 
(http) 
别名 (A): Wues 
[ei] 
RS a 
局 ”切线 到 内 容 杭 加 Es a 五 拱 陕 作 用时 
TTTTF WETTF MTTP : 同 
大 
=- DA\WebsSite 
国 忆 
错误 页 模块 传 着 身份 验 汪 
显 连 为 (0-。 | 测试 设置 GO | 
< >| 国 功 各 图 | 语 内 容 视图 
就 绪 屋 :; 


图 5-7-17 设置 保存 证 书 的 虚拟 目录 名 称 


3) 然后 为 该 虚拟 目录 启用 “目录 浏览 ”功能 ， 如 图 $-7-18 所 示 。 


人 | x 


后] Internet Information Services (IIS) 管 理 器 
9 ,MH34 ,网 站 ，DefautWebsite ，CA ， 加 六合 加- 


多 - 回 | 让 | 信 下] 目录 浏览 加 ERR 
使 用 此 功能 指定 显示 在 目录 列表 中 的 信息 。 I | 


“ 妈 起 始 页 


文件 (月 ” 视图 (V) ”帮助 (H) 


Y | MH34 (HEINFO\administral 
“… 忆 应 用 倒序 池 时 间 ( 
国 网 大 小 (S) 


v @ Default Web site 
> -3 aspnet_client 扩展 名 (E) 
> - 命 RDWeb 
>》- 合 hpc 日 期 (A) 


DS RpcWithCert 长 日 期 中 


引 功能 视图 | 局 内 容 视图 
旺 :; 


和 


< 
配置 :Default Web Site/CA" web.config 


图 5-7-18 启用 目录 浏览 


4) 最 后 为 该 虚拟 目录 添加 MIME 类 型 ， 添 加 的 “文件 扩展 名 ”为 “. * ”，MIME 类 型 为 
“application/octet - stream”， 如 图 5-7-19 所 示 。 该 类 型 可 以 通过 复制 . bin 扩展 名 得 到 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


sh 管理 
大  | 恒 ，MH34 、 网 站 ，DefautWeb Site ”CA 加 周作 |@- 
Ww 
文件 (有 。 视图 (V) 。 帮助 (H) 
-一 一 -~ 二 | MIME 
久 - 加 | 站 | 仿 w | 类 型 
二 起 页 使 用 此 功能 管理 被 Web 服务 器 用 作 移 态 文件 的 文件 扩展 名 和 关联 的 内 容 类 型 的 列表 。 编辑 
~ - 转 MH34 (HEINFO\administra X WE 
二 应 用 程序 池 分 组 依据 : 不 进行 分 组 3 © 
| 立国 网 6 扩展 名 MIME 类 型 科目 类 型 Kx < 
v @ Default Web site 和 audio/aiff 继承 
> 加 aspnet_client .appcache tenche-menif-。 | 的 承 
> 使 RpWeb .application [we 
> 全 Rpc a 添加 MIME 类 型 ? x 
> - 命 RpcWithCert 1 
和 ES 
,as 
.asi = | 
ee MIME 类 型 (M): 
asr 
Lasx 
atom 
.au 二 
avi 
,axs apphcation/oles. 延吉 
.bas text/plain 继承 
.bcpio application/x-bc.。 继承 
.bin application/octe.。 继承 
.bmp image/bmp 变 承 
text/plain 继承 
ah amnlirafi dd 如 也 
| = 
;| 国 功 em 加 ] 语 内 容 视 加 
配置 Default Web Site/CA" web.config 旺 : 


图 5-7-19 添加 MIME 类 型 


攻 在 客户 端 测试 远程 桌面 


在 做 好 上 述 的 配置 之 后 ， 远 程 桌面 服务 就 可 以 使 用 了 。 针 对 不 同 的 系统 及 网 络 用 户 ， 则 有 
不 同 的 使 用 方法 ， 但 主要 步骤 如 下 : 

1) 登录 https://mh34. heinfo. edu. cn/ca 下 载 并 信任 根 证 书 。 

2) 如 果 想 使 用 下 浏览 器 访问 远程 桌面 或 RemoteApp 程序 ， 则 使 用 浏览 器 登录 RD Web 访 
问 站 点 https: A/mh34. heinfo. edu. cn/rdweb。 

3) 对 于 Windows 7、Windows 8、Windows Server 2008 R2、Windows Server 2012 等 用 户 ， 
除了 可 以 使 用 正 浏览 器 访问 RD Web 站 点 外 ， 还 可 以 “控制 面板 ”中 的 “RemoteApp 和 桌面 
连接 ”连接 RD 连接 代理 。 

4) Internet 用 户 使 用 虚拟 桌面 时 ， 其 客户 端 计算 机 需要 能 解析 mh34. heinfo. edu. cn 的 域 
名 ， 如 果 你 在 实验 中 采用 的 其 他 的 域名 及 其 他 的 公 网 IP 地 址 ， 请 用 你 的 域名 及 IP 地 址 代替 文 
章 中 提 到 的 域名 及 卫 地 址 。 如 果 你 没有 DNS， 则 可 以 通过 修改 客户 端 ec:\windows \system32、 
drivers\etc\hosts 文件 ， 添 加 如 下 一 行 代 码 ， 使 用 hosts 进行 解析 。 


202. 206. 197. 114 mh34. heinfo. edu. cn 


5 是 人 下载 并 信任 根 证 书 


Windows 虚拟 桌面 客户 端 计算 机 则 需要 下 载 并 信任 根 证 书 才能 使 用 。 
1) 登录 https://mh34. heinfo. edu. cn/ca， 下 载 certnew. cer 文件 ， 在 弹出 的 对 话 框 中 选择 
“打开 ”按钮 ， 如 图 5-8-1 所 示 。 


es :第 瑟 音 *' 


基于 Windows Server 2016 es 决 方案 
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二 富生 ewer 
-= 类 型 : 安全 证 书 , 951 字 节 
[ 转 到 父 目录 ] , E 
2017/4/17 8:29 951 certnew.cer pe te 
2017/4/17 8:32 168 web.config [ 打开 0) ] [ 保存 ] [ 取消 ] 
本 
类 型 可 
| © 坟 
A 
一 -一 一 一 


一 


图 5-8-1 和 下载 根 证 书 文件 
2) 在 “证 书 ” 对 话 框 中 ， 单 击 “ 安 装 证 书 ” 按 钮 ， 如 图 5-8-2 所 示 。 


3) 如 果 是 Windows 8 、Windows 8. 1 、Windows 10 操作 系统 计算 机 ， 在 “欢迎 使 用 证 书 导 
和 向导” 对 话 框 中 会 有 选择 “存储 位 置 ” 的 选项 ， 如 图 5$-8-3 所 示 。 由 于 是 “信任 根 证 书 ” 


的 操作 ， 存 储 位 置 是 “当前 用 户 ”。 如 果 导 入 的 是 计算 机 证 书 (或 服务 器 证 书 ) ， 则 存储 位 置 
是 “本 地 计算 机 ”。 


常规 。 | 详细 信息 | 证 书 路 径 


LE 


司 网 ， 证 书信 息 


欢迎 使 用 证 书 导入 向 导 
EE 2 


该 向 导 可 帮助 你 梅 证 书 、 证 书信 任 列表 和 证 书 吊销 列表 从 磁盘 复制 到 证 书 存储 。 


中 由 证 书 括 发 机 构 久 发 的 证 世 旺 对 你 身份 的 确认 ， 亡 包 含 用 床 保 护 数据 或 建立 安全 网 络 注 接 的 信 | 
颁发 给 :std-ca heinfo. edu. cn 息 。 证 书 存储 是 保存 证 书 的 系统 区 域 。 
颁发 者 :std-ca heinfo edu en 


有 效 期 从 2015/ 12/ 29 到 2035/ 12/ 29 | 


存 售 位 置 
x 图 当前 用 户 (C) 


者 说 〇 本 地 计算 机 QD 
[这 沉 E 补 C= | 视 二 者 识 明 必 ) 


了 解 下 书 的 详细 信息 


单 击 ' 下 一 步 ' 继 续 . 


确定 


是 


i | 取消 
图 5-8-3 指定 证 书 存储 位 置 


4) 在 “证 书 存储 ”对 话 框 中 ， 选择“ 将 所 有 的 证 书 都 放 入 下 列 存储 ”选项 ， 单 击 “ 浏 


页 ， 
览 ” 按 钮 ， 在 弹出 的 “选择 证 书 存储 ”对 话 框 中 ,选择 “受信 任 的 根 证书 颁 发 机 构 ” 
如 图 5-8-4 所 示 。 


图 5-8-2 ”安装 证 书 


EE Iow UL 
Ei 
证 书 存储 是 保存 证 书 的 系统 区 域 。 i ee) 
Winaows 可 以 自动 选择 证 书 存储 ,或 者 您 可 以 为 证 书 指定 一 个 位 置 。 选择 要 使 用 的 证 书 存储 )。 
汉口 1 下 书 类 型 ， 自动 选择 证 书 存 傅 让 Se —/ 
刁 将 所 有 的 证 小 入 下 列 在 久 中) 本 企业 信任 
证 书 存 鱼 : 本 中 级 证 书 售 改 机 构 
3 忆 受信 任 的 发 布 者 
习 不 信任 的 证 书 | 
显示 物理 存 傅 区 6) | 
了 解 正 书 在 储 的 更 多 信息 | 取消 
| J 
上 一步 下 一步 虽 > [取消 
图 


到 S$-8-4 ”设置 证 书 存 储 选 项 


5) 在 “正在 完成 证 书 导 和 向导” 对话 
框 中 ， 单 击 “ 完 成 ”按钮 ， 如 图 $-8-5 
所 示 。 

6) 在 弹出 的 “安全 性 警告 ”对 话 框 中 ， 
单 击 “ 是 ”按钮 ， 如 图 5-8-6 所 示 。 

7) 返回 到 “证 书 ” 对 话 框 中 ， 单 击 
“确定 ”按钮 ， 关 闭 对 话 框 ， 至 此 信任 根 证 
书 操作 完成 。 如 图 5-8-7 所 示 。 


一 曾 向 中 小 企业 询 访 焉 -1 低 成 本 解决 方案 


正在 完成 证 书 导入 向 导 


单 击 “ 完 成 ”后 将 导入 证 书 。 

您 已 指定 下 列 设置 : 

[Ji 三 可 本 辣 受信 任 的 根 证 书 颁 发 机 构 
内 容 证 书 


(EF) wd | 
图 5-8-5 正在 完成 证 书 导 入 向导 


「 安全 性 杰 千 本 


您 即将 从 一 个 声称 代表 如 下 的 证 书 颁发 机 构 安装 证 书 ; 


全 


std-ca.heinfo.edu.cn 


Windows 不 能 确认 证 书 是 否 来 自 "std-ca.heinfo.edu.cn"。 您 应 该 与 
"std-ca.heinfo.edu.cn" 联系 ,以 确认 证 书 来 源 。 下 列 数 字 将 在 此 过 程 
中 对 您 有 帮助 : 


指纹 (shal): A76DA027 B1DF2B91 8CE9F204 4DCA1B43 
B00416A6 


警告: 

如 果 安装 此 根 证 书 ，Windows 将 自动 信任 所 有 此 CA 颁发 的 证 书 。 安 
装 未 经 指纹 确认 的 证 书 有 安全 风险 。 如 果 单 击 “是 ”， 则 表示 知道 此 风 
险 。 


您 想 安装 此 证 书 吗 ? 


Er 


详细 信息 | 证 书 路 径 


加 月 。 证 书信 息 
人 


颁发 给 : std-ca heinfo. edu. cn 

颁发 者 :std-ca heinfo. edu. en | 

有 效 期 从 2015/ 12/ 29 到 2035/ 12/ 29 | 
a ee | 


Se 


是 


5-8-6 安全 性 警告 


就 回 到 了 本 篇 开始 的 内 容 ， 


这 局 ; 


图 5-8-7 信任 根 证 书 操作 完成 


9 使 用 还 浏览 器 登录 RD Web 访问 网 站 


使 用 正 浏览 器 ,或 者 在 Windows 7、Windows 8 的 “Re- 


moteApp 和 桌面 连接 ”连接 到 企业 网 络 ， 使 用 远程 桌面 及 RemoteApp 程序 。 


1) 使 用 下 浏览 器 ,打开 RD Web 访问 


web， 如 果 提 示 “ 无 法 显示 XML 页 ”的 错误 提示 ， 可 以 升级 浏览 器 到 IE10 或 IE11， 


击 “ 岛 ”按钮 ， 如 图 5-8-8 所 示 。 


//mh34. heinfo. edu. cn/rd- 
也 可 以 单 


站 点 ， 本 示例 为 https: 


伺 https//mh34 heinfo.edu.cn/RDWeb/Pages/zh-CN/login.aspx?ReturnUr =/RDWeb/Pages/zh-CN/Default.as - ie Int = 
[ee = | 居 https://mh34.heinfo.edu.cn/RDWeb/Pages/zh-CN/lot > 鳃 | 网 | | x pa pr 
上 次 收藏 夫 | 次 居 建 尺 网 站 央 网 页 快讯 库 
| 本 
入 https://mh34.heinfo.edu.cn/RDWeb/Pages/z.. | 偷 ~ 7 加 响 ” 页 面 P) ” 安全 (S) ” 工 RO) > 加 ~ 
无 法 显示 XML 页 
无 法 查看 使 用 样式 表 的 XML 输入 。 请 更 正 错误 然后 单 击 剧 新 按钮 ， 或 稍 | 
后 重 试 。 
拒绝 访问 。 处 理 资源 'http://mh34.heinfoedu.cn/rdweb' 时 出 
措 。 
R 
上 内 | 完成 岛 Internet | 保护 模式 : 禁用 名” R100% ~ 


图 5-8-8 打 玫 


F RD Web 访问 站 点 


9 ee : 第 5 章 - 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 
2) Te 如 图 5-8-9 所 示 。 


Wo We ee 


-ee -ee 
|@)] https://mh34.heinfo.edu.cn/RDWeb/Pages/zh-CN/login.aspx?ReturnUrl=/RDW > 岛 | 弛 | XP are 7 
-== 过 - = 
次 收 训 夫 ”| 惧 RD Web 访问 | 和 偷 ~ 园 -局 咒 IEp)” 安全 (s)- IROv @- 
-一 7 
SE 
Work Resources 
29) RemoteApp 和 点 面 连接 
帮助 
域 \ 用 户 各 : [heinfoWiewl 
安全 (显示 解释 ) 
日 、 这 是 一 台 公 共 或 共享 计算 机 
回 “这 是 一 台 专 用 计算 机 
警告: 选择 此 选项 后 ， 表明 你 确认 此 计算 机 符合 组 
织 的 安全 第 略 
车 要 防止 未 经 授权 的 访问 , RD Web 访问 会 话 格 在 一 自 
不 活动 期 间 后 自动 起 时。 如果 会 话 结束 ， 请 剧 新 浏览 器 并 
login.aspx?ReturnUrl=%2FRDWel b%62FPage 62Fzh- ‘CN%2FDefault.aspx. 个 Internet | 保护 模式 : 禁用 三” 内 100% ~ 


图 5-8-9 登录 RD Web 访问 站 点 


3) 登录 之 后 即 可 以 看 到 RD 会 话 主机 及 RD 虚拟 化 主机 发 布 的 RemoteApp 程序 或 桌面 ， 发 
布 的 RemoteApp 程序 用 每 个 程序 图 标 表 示 ， 发 布 的 桌面 则 用 “计算 机 图 标 ” 表 示 ， 如 图 5-8-10 
所 示 。 另 外 ， 如 果 RemoteApp 应 用 程序 进行 了 “分 组 ” (在 本 文 “7. 5.4 编辑 RemoteApp 程序 
属性 ” 节 中 编辑 创建 ) ， 则 会 显示 分 组 文件 夹 。 


WE TTITTCTCTTCCTCC na 
el in ernet Explorer - 于 


dk 
© | 回 https://mh34.heinfo.edu.cn/RDWeb/Pages/zh-CN/Default.aspx > 绎 [5 | xP eng 加 
次 收 B 夫 | 攻 RD web ij I 价 -~ 国 -局 出 > 页 PpP)- 安全 (s)- IO @- 


| Work Resources 


并】 RemoteApp 和 点 面 连 接 
RemoteApp 和 卓 面 连接 到 远程 电脑 帮助 注销 
当前 文件 夹 : / 


国 台 明 中 易 多 


RD 主机 程序 iexplore PowerPoint Word 2013 NCRE Win10-Pool 
2013 


R 


» 
完成 全 Internet | 保护 模式 : 禁用 给 7 由 100% ~ 


图 5-8-10 发布 的 RemoteApp 程序 和 桌面 


4) 单 击 某 个 分 组 文件 夹 ， 打 开 同 一 文件 夹 中 的 程序 ， 如 图 5-8-11 所 示 。 

5) 尝试 运行 某 个 程序 ， 例 如 “Word 2013”。 由 于 RemoteApp 程序 实际 上 是 在 远程 的 RD 
会 话 主 机 中 运行 的 ， 所 以 程序 的 工作 目录 亦 是 在 服务 器 上 。 而 使 用 者 本 身 的 计算 机 上 的 资源 
(例如 驱动 器 和 打印 机 ) 会 映射 在 远程 的 主机 上 。 在 Word 2013 中 单 击 “ 打 开 ” 文 件 夹 ， 如 
图 5-8-12 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


Wo Wo ee 
— 
= | 


- Fo 
加 https://mh34.heinfo.edu.cn/RDWeb/Pages/zh-CN/Default.aspx/RD%E4%BE v 绝 [5| x|P sing 


偷 -~ 7 加 出 ”页面 P) ” 安 人 (9 ” I 具 (0)v 加 -~ 


pr 


次 收 训 夫 ”| 看 RD Web 访问 


"Work Resources 
9 RemoteApp 和 庶 面 连接 


响 


RemoteApp 和 卓 面 连接 到 远程 电脑 


[ sixese /rosmer | 
EE 了 库 审 
向 上 


Excel 2013 OneNote 
2013 


人 
< mn JE 
es — 姜 Internet | 保护 模式 : 禁用 入 7” 用 100%6 ~ 
图 5-8-11 同一 文件 夹 中 的 程序 
文档 1 - Word (未 经 授权 产品 ) 要 ao 村 
天 海 - 加 
可 天 
(最 所 使 用 的 文档 天 计算 机 
最 近 访 问 的 文件 赤 
im 计算 机 我 的 文档 
桌面 
WS 
图 5-8-12 运行 Word 2013 


6) 在 “打开 ”的 对 话 框 中 ， 可 以 看 到 的 C、D 盘 符 是 Word 2013 程序 所 在 的 服务 器 上 的 
资源 ， 而 使 用 者 本 身 的 驱动 器 则 在 “其 他 ”位 置 显示 ， 并 且 以 使 用 者 “计算 机 名 称 ” + “ 盘 
符 ” 的 方式 显示 。 例 如 当前 演示 的 计算 机 名 称 为 Win7X64Ent -TP， 则 该 计算 机 上 的 C 盘 则 以 
“WIN7X64ENT -TP 上 的 C”， 其 他 盘 符 则 依 此 类 推 ， 如 图 5-8-13 所 示 。 单 击 某 个 文件 则 可 以 
浏览 打开 本 地 或 远程 服务 器 上 的 资源 。 


RH 


[3 打开 | 
© 个 | 于， 计算 机 ， © | [eit 有 
组 织 > 计 ~ 面 @ 
固 Microsoft Word 本 地 瑟 盘 (C:) 

.= 
ea SB 22.6 Ge 可 用 , 共 68.0 G66 
这 “7 有 柯 移 动 存 信 的 设备 (2) 
国 奋 全 
这 景 近 访 问 的 位 置 软盘 驱动 器 (A) ES CD 驱动 器 (6 
次 网 终 位 置 (1) 
"图 视 鼎 _ dfs-root (serven (Z) a 
a > | 
a 图 片 < 34.1 GB 可 用 , 共 61.8 GB 
?国文 机 
， 动 音乐 “其 他 (10) 
一 > WIN8ENT 上 的 C = WIN8ENT 上 的 D = WIN8ENT 上 的 E 
了 画 计 得 人 3 ss 上 名 sn 
各 络 = WIN8ENT 上 的 F > WIN8ENT 上 的 H 
ci JE 系统 文件 夫 < 地 磁极 < 系统 文件 夫 
二 WINSENT 上 的 1 = WIN8ENT 上 的 J = WIN8ENT 上 的 上 
统 文件 夫 Sp sh SY sts 
文件 各 (N): v| | 所 有 Word 文档 (.docx;*.docl v 
IRO ” | 3Fo 取 湛 


到 


5-8-13 


浏览 本 地 或 远程 服务 器 上 的 资源 


第 5 音 : 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


En 如 果 是 Windows XP、Windows Server 2003 ， 则 需要 安装 KB969084 (Remote Desk- 
top Connection 7.0 客户 端 更 新 程序 ) 及 KB961742 (Windows XP SP3 用 于 启用 RemoteApp 的 更 
新 ) 补丁 程序 。 


<] 使 用 RemoteApp 和 桌面 连接 人 


如 果 计 算 机 上 是 Windows 7、Windows 8 等 系统 ， 则 可 以 在 “控制 面板 一 RemoteApp 和 桌面 
连接 ”对 话 框 中 ， 通 过 添加 RD Web 访问 URL、 访 问 RemoteApp 和 桌面 ， 主 要 步骤 如 下 。 

【说 明 】 目前 用 于 Windows 7 的 Remote Desktop Protocol 8.0 已 经 发 布 ， 可 以 下 载 KB2592687 
(下 载 地 址 http://www. microsoft com/zh - cn/download/details. aspx?id =35393) 将 远程 桌面 客户 
端 升级 到 8.0。 

1) 在 “控制 面板 一 所 有 控制 面板 项 一 RemoteApp 和 桌面 连接 ”对 话 框 中 ， 单 击 “ 使 用 
RemoteApp 和 桌面 连接 ”选项 ， 如 图 5-8-14 所 示 。 

2) 在 “访问 RemoteApp 和 桌面 ”对 话 框 中 ,输入 要 访问 的 URL 地 址 ， 在 本 示例 中 为 
https://mh34. heinfo. edu. cn/rdweb/feed/webfeed. aspx， 如 图 5-8-15 所 示 。 


[而 人 ij RemoteApp 各 于 妆 设置 个 新 过 按 


i 
€® 刍 入 URL 以 设置 新 六 


文件 (有 ) ”编辑 (E) ”查看 (V) 工具 (T) 帮助 (H) 


© 
控制 面板 主页 : 连接 URL(C): https://mh34.heinfo.edu.cn/rdweb/feed/webfeed.asp| 
连接 到 工作 区 的 桌面 和 程序 | 
使 用 Re teApp 和 二 天 


OO 


图 5-8-14 访问 RemoteApp 和 桌面 图 5-8-15 输入 电子 邮件 或 URL 地 址 
3) 在 “已 准备 好 设置 连接 ”对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-8-16 所 示 。 
4) 如 果 弹 出 “此 连接 的 案例 证 书 存 在 问题 ”对 话 框 ， 请 检查 当前 计算 机 是 否 “ 信 任 ” 根 
证 书 服务 器 ， 或 者 是 否 输入 的 连接 URL 存在 问题 ， 如 图 5-8-17 所 示 。 


已 准备 好 设置 连接 


此 连接 的 安全 证 书 存 在 问题 
由 于 远程 计算 机 的 安全 证 书 有 问题 ， 因 此 无 法 对 其 进行 身份 验证 . 
安全 汪 书 问题 可 能 表示 试图 熙 骗 你 或 截获 你 向 远程 计算 机 发 送 的 数据 . 


连接 URL: https://mh34.heinfo.edu.cn/rdweb/feed/webfeed.aspx 


Windows 已 准备 好 将 可 用 资源 (程序 和 点 面 ) 从 此 连接 添加 到 您 的 计算 机 。 若 要 继续 ， 请 单 去 “下 


(yy 如 果 继 续 ,将 下 载 指向 远程 程序 i eh 
将 自动 从 连接 URL 定期 更 新 这 些 链接 。 除 非 您 能 识别 以 上 连接 URL , 并 | 
来 自 何 处 或 者 以 前 使 用 过 此 连接 ， 继续 。 


Windows 无 法 继续 设置 该 连接 。 请 联系 你 的 工作 区 管理 员 以 获取 帮助 . 
否则 


人 说 


5-8-16 设备 就 绪 可 以 连接 图 5-8-17 连接 的 安全 证 书 存在 问题 


5) 当 输 入 的 连接 URL 正确 并 且 该 连接 可 用 时 ,会 弹出 “输入 你 的 凭据 ”对 话 杠 ,输入 当 
前 用 户 的 域 用 户 名 及 密码 ， 如 图 5-8-18 所 示 。 


6) 在 “已 成 功 设 置 以 下 连接 ”对 话 框 中 ， 显 示 了 可 用 程序 及 可 用 桌面 的 数量 ， 如 图 $-8-19 
所 示 。 


(本 合用 RemoteApp 和 点 而 演 接 设置 一个 新 连 捷 


1 二 ROLEAPP 和 各 面 入 设 定 六 过 这 


正在 添加 连接 资源 已 成 功 设置 以 下 连接 : 
连接 名 : Work Resources 
Windows 安全 连接 URL: https://mh34.heinfo.edu.cn/rdweb/feed/webfeed.aspx 
| 可 有 eS: 5 


输入 您 的 凭据 


这 些 凭 握 将 用 于 连接 mh34.heinfo.edu.cn。 可 用 店面 : 2 


车 要 开始 使 用 此 注 接 , 请 依次 单 去 [开始 | 、 
"所 有 程序 ” ， 然 后 单 主 “RemoteApp 和 点 
面 汪 接 " 。 


| 


图 5-8-18 输入 当前 用 户 的 域 用 户 名 及 密码 图 5-8-19 成 功 设置 连接 


7) 返回 到 “RemoteApp 和 桌面 连接 ”对 话 框 ， 其 中 显示 了 连接 资源 。 单 击 “ 查 看 资源 ” 
链接 ， 如 图 5-8-20 所 示 。 

8) 随后 会 打开 “Work Resources (RADC)” 程 序 组 ， 在 该 组 中 会 列 出 RD 会 话 主机 及 RD 
虚拟 化 主机 提供 的 所 有 程序 ， 与 在 全 浏览 器 中 查看 不 同 ， 即 使 进行 “分 组 ”的 程序 亦 会 显示 
在 同一 目录 中 ， 如 图 5-8-21 所 示 。 


EE SE 
[3 周  、 索 制 面板 所 有 控制 面板 项 、RemoteApp 和 点 而 法 接 | 人 es /| | « Remote.，，Work Resa 
筷 至 ms 
文件 (有 ” 编 对 (E) 坦 看 W) 工具 (T) 帮助 (H) 文件 月” 编 妃 (E) ”过 看 (V) ”工具 (T) 者 助 (H) 
组 织 ” 。 包 合 到 库 中 ” 。 共享 ” ”新建 文件 夫 国 ~ 
页 和 
| ee 连接 到 工作 区 的 桌面 和 程序 和 Rs “> 
| - Mee 从 [me p 引 
设置 一 个 新 连接 Work Resources 增 [ [9 a a Ly | 
od Excel 2013 & iexplore NCRE OneNote Powerpoin 
及 点 面 (Work (Wor (Work 2013 t2013 
尼 壬 楼 所 会 : 地 计算 机 Resources Resources Resources (Work (Work 
) ) . Resourc。 Resourc., | 
车 要 开始 使 用 此 注 接 ,请 依次 单 去 [开始 | 、 “所 国 浆 二 区 二 和 
有 程序 ”， 然 后 单调 “RemoteApp 和 点 面 连接 " 将 本 地 克 盘 (C) 
: 晶 BD-ROM 驱动 器 (DJ | | 
Win10-P Word 
连接 状态 未 汪 搂 重 Shared Folders \\Wmwa ol Wor 的 R 
铝 网 络 Resour (Wor 用 
景 近 更 新 2017 年 4 月 17 日 ,9:03 团 控制 面板 ) Resourc. 
V 更 新 成 功 回 回收 站 
创建 日 其 2017 年 4 月 17 日 ,9:03 ] 7 个 对 象 
图 5-8-20 查看 资源 5-8-21 显示 资源 


SF 使 用 Thin PC 作为 虚拟 桌面 客户 端 


使 用 虚拟 桌面 的 一 个 优点 是 “ 利 旧 ”， 企业 可 以 使 用 将 要 淘汰 的 计算 机 作为 虚拟 桌面 的 客 
户 端 ， 达 到 运行 新 的 、 需 要 较 高 配置 计算 机 才能 运行 的 操作 系统 ， 例 如 Windows 7、Windows 
8 、Windows 10。 但 是 ， 为 了 获得 较 好 的 客户 体验 ， 客 户 端 操作 系统 需要 使 用 Windows 7。 对 于 
配置 较 低 的 计算 机 ， 可 以 安装 Thin PC 操作 系统 ， 这 相当 于 “精简 版 ”的 Windows 7， 可 以 加 
入 到 域 、 也 可 以 使 用 RemoteApp， 作 为 虚拟 桌面 的 客户 端 ， 可 以 达到 最 好 的 效果 。 下 面 是 一 个 


» 3 
@ 9 


本 


第 5 章 - 


基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


Intel Atom D510 的 CPU 、 TY 安装 Thin PC 之 后 使 用 虚拟 桌面 的 测试 。 
1) 安装 Thin PC， 并 安装 中 文 语言 版 ， 使 用 KMS 服务 器 激活 。 如 图 5-8-22 所 示 。 


2) 


这 台电 脑 使 用 “和 鲁 大师” 测试 ， 


Eeea 区 本 
(| 所 有 控制 面板 大 系统 -| 人 
控制 面板 主 页 @5 
查看 有 关 计算 机 的 基本 信息 
国 设 各 车 理 器 Windows 版 本 
元 但 ; Windows Embedded standard 
国 远 入 设置 
图 系 和 保护 Copyr ight © 2010 Microsoft Corporation, All rights 
国 高 级 系统 设置 
系统 a 
分 级 : 系统 分 级 不 可 用 
处 理 医 : Intel(R) Atom(TM) CPU D510 @ 1.66GHz 1 
安装 内 存 (RAM) 4.00 GB (3.24 GB 可 用 ) 
系统 类型: 32 位 地 作 系统 
笔 和 能 所 设 有 可 用 于 此 呈 示 号 的 笔 或 能 近 榨 入 
计算 机 全 称 、 域 和 工作 组 设置 
计算 机 全 ThinpC-pC 国 更 改 设 什 
与 请 参阅 计算 机 全 全: ThinpC-pPC 
操作 中 心 计算 机 后 述 : 加 
Windows Update 工作 组 : WORKGROUP NR 
性 能 信息 和 工具 Windows 汕 活 
ey 
图 5-8-22 安装 Thin PC 


得 分 只 有 13486， 其 中 显卡 无 得 分 ， 如 图 5-8-23 所 示 。 


$n 


鲁 大 师 


手机 排行 榜 。 | 综合 性 能 排行 枯 | 处 理 霜 排 行 榜 


专注 硬件 防护 


所 及 性 能 测试 手机 评测 显卡 排行 榜 人 微 博 分 享 ”[ 司 保存 载 屏 
电 及 综合 性 能 人 分 :| 13486 @ 
NR 
7432 加 4194 1860 
AN 
处 理 器 性 能 显卡 性 能 内 存 性 能 磁盘 性 能 
击败 全 国 1% 用 户 击败 全 国 1% 用 户 击败 全 国 40% 用 户 
图 5-8-23 测试 原 主机 性 能 


3) 之 后 设置 信任 根 证 书 、 
拟 桌 面 。 在 虚拟 桌面 中 运 


运 们 


添加 RemoteApp 应 用 程序 ， 


测试 Windows 10 及 Windows 7 的 虚 


GPU 测试 ， 看 视频 没有 压力 。 如 图 5-8-24 所 示 。 


在 实际 的 应 用 中 ， 当 工作 站 配置 较 低 ， na 怎样 让 用 户 开 机 进入 主 


机 操作 系统 后 ， 自 动 登录 到 
1) 参照 上 一 节 的 内 容 ， 


ns 


moteApp 和 桌面 连接 一 Work Resources” 


如 图 5-8-25 所 示 。 


间 定 的 桌面 呢 ? 下 面 介 


绍 配置 过 程 。 
在 Windows 7 中 添加 RemoteApp 桌面 连接 ， 然 后 单 击 “ 开 始 一 Re- 
， 用 鼠标 右 击 “Work Resources” 选择 “打开 


”命令 ， 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


用 Java 

有 K2 中 间 件 

Bh Microsoft Office 2013 

h mRemoteNG 

DD Notepad++ 
| RealVNC 


Es 
ee 
Work Resources 
打开 (O) 
| Laxe] 


用 ACDSee Photo Manager 12 管理 


上 Win10-Pool (Work Resources) - MH34.HEINFO.EDU.CN - 远 得 点 面 过 二 


H 
吕 NCRE workRed 。 四 这 
a SkyDrive Pro(S) 
胃 powerpoint 2013| 加 入 酰 我 译 乐 巴 放 列表 
也 Win10-Pool (Wol 共享 (H) 
胃 word 2013 (wo 园 “上 人 百度 网 和 
上 seafile 
用 SSLVPN 登 录 客 户 庄 还 原 以 前 的 版 本 (V) 
B Total Commander 图 使 用 ESET Endpoint Antivirus 扫 拱 
月 VMware 高 级 迁 项 
BD WebComponents 
有 winRAR 包含 到 库 中 四 
hh xshell 5 小” 测 o 到 压缩 文件 (内 … 
具 阿里 旺旺 器 添 hn 到 "Work Resources.rar"(T) 
有 | 百度 网 盘 时 Ff Email. 
用 县 风 软 件 履 F 到 "Work Resourcesrar 并 Er 
用 管理 I 具 - 
有 河 4GR 行 个 人 版 一 ftKey | 2 
具 河北 银行 个 人 版 如 总 key 莫 切 m) 
复制 (CO) 
删除 (D) 
重 命名 (M) 
属性 (R) 


图 5-8-24 测试 Windows 10 桌面 图 5-8-25 打开 工作 资源 文件 夹 
Work Resources 
2) 打开 “RemoteApp 和 桌面 连接 一 Work Resources” 程 序 文件 夹 后 ， 右 击 想 要 开机 自动 运 
行 的 桌面 ， 例 如 名 为 “NCRE” 的 虚拟 桌面 ， 在 弹出 的 快捷 菜单 中 选择 “编辑 ”命令 ， 如 
图 5-8-26 所 示 。 


ER aa i 
[Ere 区 引 
蒋 国 中 册 “Mieosok，windows ， [天 各 | 和 党， 和 这 ，RemaoteApp 和 点 汪 接 ， Work Resources -| 
组 织 ” ”加 和 连 二 共享 新 建文 件 夫 iv 国人 @ 
碎 收 项 Fi . 关 开 大 
如 下 载 轩 Excel 2013 (Work Resources) 快捷 方式 KI 
更 厨 百 合 iexplore (Work Resources) 快捷 方式 Kl 
通 时 访问 的 位 置 | 可 NCRE (Work Resourc 3KB| 
辆 oneNote 2013 (Work| ”连接 
司 记 畴 PowerPoint 2013 (Wo 打开 文件 位 置 (D) 
国 ; 引 本 Win10-Pool (Work Re 
S 团 Word 2013 (Work Res 打开 方式 时 ， 
图 二 履 ” 浅 h0 到 压 综 文 件 (A).. 
汪 浆 档 器 添 br 到 "NCRE (Work Resources).rar"(T) 
中 让 恬 Ef E-mail. 
小 夺 对 到 'NCRE (Work Resources).rar" 并 E-mail 
梧 计算 机 FF 
本 本 eC 发 送 到 (N) » 
” 莫 切 人 m 
| NCRE (Work Resources) 修改 日 期 : 17/4/20 复制 (CO) 
快捷 方式 大 小 : 2.43 KB 
2 E eS) 


图 5-8-26 六 运行 的 桌面 


3) 在 弹出 的 “远程 桌面 连接 ”对 话 框 中 ,在 “用 户 名 ”中 输入 当前 计算 机 用 户 的 域 用 户 
账户 ,例如 本 示例 中 输入 heinfo\viewl ， 选 中 “人 允许 我 保存 凭据 ”选项 ， 然 后 单 击 “ 另 存 为 ” 
按钮 (如 图 5-8-27 所 示 )， 在 弹出 的 “另存 为 ”对 话 框 中 ， 将 文件 保存 到 “桌面 ”， 如 
图 5-8-28 所 示 。 

4) 此 时 我 们 需要 一 个 第 三 方 的 软件 “RDP Password Hasher by Remko Weijinen” 程序 ， 该 

序 用 来 计算 RDP 中 对 应 账户 密码 的 Hash 值 。 例如， 在 图 5-8-27 中 指定 的 域 用 户 账 户 为 
0 而 该 账户 的 密码 为 safdsdf234243 ， 则 需要 在 此 程序 中 的 “Password” 中 输入 这 个 
密码 ， 然 后 单 击 “Encrypt” 计 算 该 密码 的 Hash 值 ， 然 后 将 计算 的 值 “ 复 制 ” ， 如 图 5$-8-29 所 
示 。 这 个 程序 需要 在 使 用 这 个 账户 的 计算 机 上 运行 。 


。 第 5 首 、 2 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


显示 | 本 地 资源 | 程序 “| 体验， | 高 级 


5 国 
基于 儿 


站 ThinpC 
| 输入 运程 计算 机 的 名 称 。 二 人 人 全 尽 i 
计算 机 CC): [m34. HEINFO. EDU. CH "| , 园 库 | 寺 息 机 上 
;国术 频 A 系统 文件 夫 


当 您 连接 时 将 向 您 询问 爷 据 。 


加 图 片 , 
> 国 冻 类 2 夫 


》 动 言 示 


同人 允许 我 保存 任 据 号 ) 
连接 设置 4 呆 计算 机 、 届 = 10.4 
的 当前 连接 设置 保存 到 RDP 文件 或 打开 一 个 已 保存 的 连 
wna ere wore | ; 
保存 S) | 另存 为 eQ.… (打开) ] 保存 关 开 1): na - 
加 选 页 O) 连接 0 |] | 帮助 00 人 陪 营 文件 夫 EES 
图 5-8-27 设置 远程 桌面 连接 图 5-8-28 将 文件 保存 到 桌面 


] 曙 RDP passwo er by Remko We Ee™ 
Encrypt Password |safdsdf234243 


Decrypt 57A92608479E6BAFB1F6012672086667FA644F5697663FCB52CDF7579EBEC9EE1C2153A1F1C83290E 


RR Www.remkoweiinen.nl 


图 5-8-29 计算 密码 对 应 的 Hash 值 


5) 在 桌面 上 找到 保存 的 NCRE (Work Resources). RDP 文件 ， 在 弹出 的 对 话 框 中 选择 “ 打 
开 方 式 - 记 事 本 "， 如 图 5-8-30 所 孙 。 如 果 当 前 列表 中 没有 “记事 本 "， 请 单 击 “ 选 择 默认 程 
序 "， 然 后 从 中 选择 “记事 本 ”程序 。 


编辑 
共享 (H) 
有 演 ” 泛 到 下 文件 内 .… 
小 添 hn 到 "NCRE (Work Resources).rar"(T) 
恬 FE 并 E-mail. 
履 ”压缩 到 "NCRE (Work Resources).rar" 并 E-mail 


图 5-8-30 用 “记事 本 ”打开 保存 的 RDP 文件 


6) 打开 保存 的 RDP 文件 之 后 ， 在 username:s:heinfo\viewl 后 面 再 增加 一 个 新 行 ， 输入 
password 51:b:010000 


其 中 password 51:b: 后 面 输入 的 字符 串 则 是 图 5-8-29 中 计算 的 viewl 密码 的 hash 值 。 如 
图 5-8-31 所 示 。 添 加 这 一 行 之 后 ,保存 退出 。 

7) 双击 桌面 上 保存 的 NCRE( Work Resources). RDP 文件 应 该 能 自动 登录 到 指定 的 View 
桌面 。 

8) 测试 通过 之 后 ， 右 击 桌 面 上 的 NCRE( Work Resources). RDP， 在 弹出 的 快捷 菜单 中 选 
择 “ 复 制 ” 命 令 ， 如 图 5-8-32 所 示 。 


文件 (有 ”编辑 (E) 格式 (O) “得 看 (V) ”帮助 (H) 


screen mode id:i:2 人 
desktopwidth:i:800 

desktopheight :i:600 

winposstr:5:0,3,0,0,800,600 

compression:i:1 

keyboardhook:i:2 

connection type: 这 


allow desktop Composition: i:0 Fa 
disable full window drag: i:1 

disable menu anims:i:1 

disable themes:i:0 三 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1 I 


* 罗 » 


图 5-8-31 添加 密码 行 


9) 单 击 “ 开 始 一 所 有 程序 ”菜单 ， 右 击 
“启动 ”选项 ， 在 弹出 的 快捷 方式 中 选择 “浏览 
所 有 用 户 ” 命 令 ， 如 图 5-8-33 所 示 。 

10) 打开 “C:\ProgramData\Microsoft\Win- 
dows \Start Menu \Programs \Startup” 文件 夹 后 ， 
将 第 8) 步 复 制 的 “NCRE (Work Resources ) 
. RDP” 文 件 “ 粘 贴 ” 到 此 目录 ， 如 图 5-8-34 
所 示 。 


以 后 当 计 算 机 重新 开机 并 进入 操作 系统 之 


将 会 自动 以 heuet\viewl 用 户 登 录 到 指定 的 
桌面 。 


Win10:Pp5d 
(WorKRe, 


和 E Internet Explorer 

Windows Media 

周 windows Update 

-XPS Viewer 

@ 默认 程序 
RemoteApp 和 壮 面 连接 


履 潍 0 到 压缩 文件 ().… 

团 添 hr 到 "NCRE (Work Resources).rar"(T) 

器 FE 并 E-mail.. 

号 压缩 到 "NCRE (Work Resources).rar" 并 E-mail 


复制 (QO N 


打开 方式 (H) 


共享 (H) 


发 送 到 (N) 
葛 切 (站 ) 


创建 快捷 方式 (S) 
删除 (D) 
重 命名 (M) 


属性 (R) 


复制 RDP 文件 


图 5-8-32 


Player 


上 Subsystem for UNIX-based Applicatio 


上 WinRAR 
.了 仁 
4 鲁 大 师 


0 局 动 
全 ) 
和 维护 


折 到 (A) 

打开 (O) 

打开 所 有 用 户 (P) 
浏 这 


人 :| 点 ， 计算 机 本 地 磁盘 (C:) ， programData ， Microsof ， Windows ， [开始 | 某 单 程序 ， 启动 


组 织 " 马 连接 > 新 建文 件 夫 


2 
六 收 项 夫 名 称 


修改 日 期 类 型 


| WE NCRE (Work Resources) 


风 下 载 


17/4/2017 PM 2:... 


远程 豪 面 连 接 


辕 计 百 
是 最 5 访问 的 位 置 


周 库 

一 视频 

贺 图片 

国 文 悦 R 
动 言 示 


嘲 计算 机 
总 二 it 磋 羡 (C 
旧 HyperSnap 6 


NCRE (Work Resources) 修改 日 期 : 17/4/2017 PM 2:55 
X%) 远 得 鹿 面 注 接 大 小 : 10.4 KB 


创建 日 期 : 17/4/2017 PM 2:56 


图 5-8-34 粘贴 RDP 文件 到 指定 目录 


第 5 章 基于 Windows Server 2016 的 虚拟 桌面 解决 方案 


EA 提问 与 回答 


1. 我 按照 书 中 的 办 法 ， 成 功 发 布 了 共用 集合 的 虚拟 机 ， 并 且 可 通过 Web 站 点 登录 到 虚拟 [ 慷 \E 


机 ， 但 是 发 布 个 人 虚拟 机 的 时 候 ， 客 户 端 登 录 Web 站 点 ， 点 击发 布 的 资源 池 后 ， 就 会 显示 
“ 池 中 没有 可 用 计算 机 ”。 手 动 分 配 用 户 ， 并 进入 虚拟 机 分 配 远程 用 户 权 限 后 ， 通 过 Web 站 点 
以 及 “RemoteAPP 和 桌面 ”访问 仍然 提示 “ 池 中 没有 可 用 计算 机 ”。 直 接 通 过 mstsc 到 虚拟 
机 则 成 功 。 这 是 为 什么 呢 ? 

回答 : 桌面 集合 中 的 虚拟 机 ， 需 要 符合 三 个 要 求 : 

1) 操作 系统 需要 是 Windows Vista 及 其 以 后 的 操作 系统 。 至 少 为 虚拟 机 分 配 1 GB 的 内 存 。 

2) 虚拟 机 是 关闭 状态 。 

3) 虚拟 机 在 关机 前 ， 需 要 执行 sysprep/gerenalize /shutdown 命令 。 

2. 几 个 问题 ， 需 要 指点 。 

1) 首先 在 一 台 物 理 服 务 器 上 安装 AD\DHCP\DNS\Hyper - v\RD 虚拟 化 主 + RD 连接 代理 
+ RD WEB 访问 ， 是 否 可 以 行 ? 如 果 分 开 ， 一 个 物理 服务 器 ， 两 个 虚拟 服务 器 (RD 虚拟 主 
机 ) 一 一 需要 配置 固定 卫 。 

2) Hyper -V 创建 了 外 部 虚拟 交换 机 ， 需 要 给 “外 部 虚拟 交换 机 ”重新 配置 IPV4 吗 ? 

3) RD 虚拟 主机 的 设置 里 面 ,添加 了 “外 部 虚拟 交换 机 ”，IPV4 需要 配置 吗 ? 

回答 : 1) 应 该 在 主机 A 上 安装 Hyper - V， 之 后 创建 VM1 虚拟 机 ， 在 VM1 中 安装 AD、 
DHCP、DNS。 之 后 将 主机 A 加 入 到 VM1 的 域 ,安装 RD 虚拟 化 主机 、RD 连接 代理 ， 应 该 
可 行 。 

2) 对 于 物理 主机 来 说 ， 有 个 管理 地 址 192. 168. 1. 1， 在 安装 Hyper -V 的 时 候 会 安装 虚拟 
交换 机 ，IP 不 需要 重新 配置 。 

3) 与 2) 一 样 。IPv4 只 是 管理 地 址 ， 默 认 添 加 的 这 个 外 部 虚拟 交换 机 ， 不 需要 重要 配置 。 
虚拟 交换 机 是 虚拟 交换 机 ， 与 管理 IP 地 址 没有 关系 。 如 果 添 加 了 “新 的 ”外 部 虚拟 交换 机 2 ， 
可 以 在 主机 上 添加 一 个 卫 地 址 ， 也 可 以 不 添加 ， 视 情况 定 (如 果 有 虚拟 机 使 用 虚拟 交换 机 2 
并 需要 与 主机 通信 和 则 需要 为 主机 添加 卫 地 址 ; 如果 只 是 虚拟 机 之 间 使 用 虚拟 交换 机 2， 则 不 
需要 ) 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


第 6 全 基于 VMware Horizon 7 的 
虚拟 果 面 解决 方案 


VMware Horizon 是 VMware 虚拟 桌面 产品 ， 其 上 一 个 版 本 名 称 为 VMware Horizon View。 
VMware Horizon 可 以 简化 桌面 和 应 用 程序 管理 ， 同 时 提高 安全 性 和 控制 力 。VMware Horizon 可 
为 终端 用 户 提 供 跨 会 话 和 设备 的 个 性 化 、 高 保 真 体验 , 实现 传统 PC 难以 企及 的 更 高 桌面 服务 
可 用 性 和 敏捷 性 ， 同 时 将 桌面 的 总 体 拥有 成 本 减少 多 达 50% 。 与 传统 PC 不 同 ，Horizon 虚拟 
宋 面 并 不 与 物理 计算 机 绑 定 。 相 反 ， 它 们 驻 留 在 云 环境 中 ， 因 此 终端 用 户 可 以 在 需要 时 随时 访 
问 他 们 的 Horizon 虚拟 桌面 。 

最 新 的 VMware Horizon 7 支持 “即时 克隆 (Instant Clone) ”技术 ， 它 不 再 是 从 磁盘 镜像 来 
启动 虚拟 机 ， 而 是 从 系统 中 一 台 已 经 运行 的 父 虚 拟 机 中 直接 创建 (vmFork) 一 台新 的 子 虚 拟 
机 。 子 虚拟 机 不 需要 有 物理 镜像 ， 在 一 开始 的 时 候 重 用 父 虚拟 机 的 内 存 ， 所 以 子 虚 拟 机 跟 父 虚 
拟 机 是 一 模 一 样 的 。 

由 于 需要 从 物理 镜像 启动 并 进行 Windows 的 初始 化 ， 传 统 虚 拟 桌 面 环 境 中 启动 2000 个 桌 
面 大 概 需 要 1 ~2 个 小 时 。 对 比 一 下 ，VMware Horizon 7 的 即时 交付 方案 可 以 在 20 分 钟 内 生成 
2000 个 虚拟 桌面 ， 主 要 原因 是 几乎 所 有 的 操作 都 是 在 内 存 中 完成 的 。 这 一 性 能 提升 相 比 于 传 
统 VDI 技术 是 惊人 的 ， 达 到 了 “一 秒 一 桌面 ”的 效果 。 

本 章 将 通过 具体 的 案例 ， 介 绍 VMware Horizon7 的 安装 配置 与 客户 端 应 用 ， 达 到 快速 入 门 
的 目的 。 


| Section ， 
0 Vmware Horizon 概述 


VMware Horizon 7 是 VMware 公司 桌面 虚拟 化 的 产品 ， 与 传统 PC 不 同 ，Horizon 桌面 并 不 与 
物理 计算 机 绑 定 。VMware Horizon 虚拟 桌面 运行 在 服务 器 中 ,终端 用 户 可 以 在 需要 时 访问 他 们 的 
Horizon 桌面 。 借 助 VMware Horizon， 用 户 可 在 连接 网 络 或 断 网 脱 机 时 高 效 使 用 计算 机 桌面 。Ho- 
rizon 桌面 可 在 各 种 平台 上 运行 ， Windows 、Macintosn 、 瘦 / 零 客户 端 、iPad 和 Android 平板 电脑 。 
VMware Horizon 可 在 局 域 网 (LAN) 或 广域网 (WAN) 中 提供 出 色 的 用 户 体验 和 性 能 。 


6.1.1 | VMware Horizon 虚拟 桌面 适用 范 ) 


如 果 企 业 可 能 已 经 采用 了 VMware 服务 器 虚拟 化 技术 ， 如 vSphere 、VMware ESX Server 或 
VMware ESXi， 可 以 扩展 基于 服务 絮 的 现 有 部 署 ， 通 过 安装 配置 VMware Horizon 为 桌面 带 来 虚 
拟 化 的 优势 。VMware Horizon 可 实现 轻松 管理 ， 并 与 vSphere 虚拟 基础 架构 平台 无 颖 集成 。 

VMware Horizon 客户 端 通过 使 用 Microsoft 的 RDP、PCoIP 或 Blast Extreme 协议 连接 到 虚拟 
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桌面 ， 并 且 可 以 使 用 本 地 的 USB 设备 、 本 地 存储 。 

简单 来 说 ， 使 用 VMware Horizon 虚拟 桌面 ， 可 以 解决 如 下 的 问题 . 

1) 频 楷 升级 工作 站 的 问题 。 由 于 采用 虚拟 桌面 ， 所 有 的 桌面 都 运行 在 服务 器 端 。 员 工具 
需要 使 用 Horizon Client 软件 连接 到 虚拟 桌面 即 可 办 公 。 

2) 技术 人 员 可 以 为 员工 定制 已 经 安装 好 操作 系统 、 应 用 软件 、 防 病毒 软件 、 安 全 补丁 的 
“模板 ”计算 机 ， 借 助 于 Horizon 连接 服务 器 ， 技 术 人 员 可 以 快速 地 从 一 台 模 板 虚 拟 机 部 署 成 
千 上 万 个 虚拟 桌面 。 当 有 新 的 软件 以 及 系统 更 新 时 ， 可 以 使 用 以 前 的 配置 重新 生成 虚拟 桌面 。 

3) 员工 使 用 虚拟 桌面 时 ， 数 据 会 保存 在 服务 器 端 ， 并 且 在 虚拟 桌面 更 新 时 ， 员 工 的 设置 、 
数据 不 会 丢失 。 使 用 VMware Horizon 虚拟 桌面 可 以 轻松 限制 数据 访问 ， 防 止 敏感 数据 被 复制 到 
员工 的 远程 家 用 计算 机 。 

4) 员工 可 以 使 用 单位 原来 的 PC、 自 己 的 笔记 本 、 平 板 电 脑 或 智能 手机 连接 到 虚拟 桌面 办 
公 。 员 工 可 以 充分 发 挥 平板 电脑 或 智能 手机 的 特点 并 使 用 单位 提供 的 虚拟 桌面 。 

5) 基于 VMware vSphere 数据 中 心 托 管 的 虚拟 桌面 不 会 或 很 少 停机 。 虚 拟 机 可 以 驻 留 在 具 
有 高 可 用 性 的 VMware 服务 器 群集 中 。 虚 拟 桌面 还 能 连接 到 后 端 物 理 系统 和 Windows 终端 服 
务 器 。 

当然 VMware 虚拟 昌 面 并 不 是 万 能 的 ， 它 也 有 一 些 优 和 缺点， 主要 如 下 : 

1) 使 用 VMware Horizon 的 初始 成 本 比较 高 。Horizon 的 许可 费用 较 高 。 不 计 服 务 器 的 费 
用 ，VMware Horizon 7 标准 版 及 1 年 的 基础 服务 费用 是 23000 元 左右 (合计 每 个 客户 端的 许可 
是 2300 元 人 民 币 ) 。 而 这 个 价钱 足够 配置 一 台 较 高 的 PC 主机 了 。 

2) VMware Horizon 对 客户 端的 要 求 较 高 。VMware Horizon 客户 端 需要 一 定 计算 能 力 与 图 
形 处 理 能 力 的 计算 机 或 终端 。 能 支持 VMware Horizon 的 终端 至 少 得 800 元 以 上 ， 普 遍 在 1000 
元 以 上 (不 含 显示 器 ) 。 瘦 终端 并 不 适合 VMware 虚拟 桌面 。 例 如 ， 一 些 基 于 ARM 的 瘦 终 端 
(价格 为 120 ~ 300 元 ， 不 包括 键盘 、 鼠 标 、 显 示 器 ) ， 可 以 利用 普通 的 服务 器 搭建 基于 Win- 
dows 终端 模式 的 应 用 。 但 是 ， 现 在 已 经 出 现 了 一 些 Android 的 终端 ， 通 过 VMware Horizon For 
Android Client， 则 可 以 运行 VMware Horizon 桌面 。 目 前 这 些 终端 的 价格 在 200 ~ 500 元 之 间 。 

3) VMware 虚拟 桌面 需要 的 服务 器 配置 较 高 。VMware 虚拟 桌面 需要 运行 在 VMware ESX 
或 ESXi 虚拟 机 中 ， 通 常 每 个 CPU 能 按照 1:8 ~1:16 的 比例 配置 虚拟 桌面 。 例 如 ， 一 台 配 置 为 
4 个 4 核心 的 CPU、128 GB 内 存 的 虚拟 机 最 多 能 运行 100 个 Windows XP 的 虚拟 桌面 或 64 ~80 
个 Windows 7 的 虚拟 机 。 另 外 ，VMware Horizon 虚拟 桌面 还 需要 vCenter Server、Horizon Con- 
nection Server、 Active Directory 、DHCP 服务 器 的 支持 。 而 组 建 基于 Windows XP 的 终端 桌面 
(配置 100 多 元 的 终端 机 ) 则 只 需要 1 台 配 置 8 ~ 16 GB 的 服务 器 就 可 以 支持 40 ~ 50 个 终端 。 

VMware Horizon 的 优点 是 与 普通 PC 或 与 本 地 计算 机 无 差别 或 差别 不 大 的 体验 ， 以 及 对 本 
地 设备 的 无 颖 支持 。 像 刚才 介绍 的 终端 网 络 是 不 支持 本 地 打印 机 与 本 地 的 USB 设备 的 。 而 
VMware Horizon 的 虚拟 桌面 是 可 以 支持 本 地 设备 的 。 

VMware Horizon 的 用 户 ， 如 银行 、 电 力 、 证 券 交 易 大 厅 ， 对 成 本 不 敏感 而 对 管理 、 数 据 的 
安全 性 要 求 高 。 当 前 政府 大 力 提倡 的 “行政 服务 中 心 ”， 对 桌面 的 管理 性 要 求 比较 高 ， 同 时 对 
本 地 设备 如 打印 机 、 扫 描 仪 的 使 用 较 多 ， 也 可 以 在 这 些 部 门 推广 VMware 虚拟 桌面 。 


VMware Horizon 7. 0 版 本 改进 


VMware Horizon 7. 0 版 本 提供 了 以 下 新 功能 和 增强 功能 。 


两 秒 钟 或 更 短 的 时 间 内 置 备 一 个 功能 完善 的 桌面 。 

使 用 新 的 操作 系统 映像 重新 创建 桌面 池 所 花 的 时 间 比 Horizon Composer 桌面 池 少 得 多 ， 
为 可 以 在 计划 的 池 重 新 创建 时 间 之 前 准备 好 父 映 像 。 

自动 在 可 用 的 数据 存储 之 间 重 新 平衡 克隆 。 

自动 启用 View Storage Accelerator。 

(2) Cloud Pod 架构 改进 

Cloud Pod 架构 功能 现在 支持 将 多 达 5 个 站 点 的 多 达 25 个 容器 (共计 50，000 个 会 话 ) 
联合 起 来 。 

如 果 用 户主 站 点 的 资源 用 尽 或 由 于 其 他 原因 不 可 用 ， 用 户 将 自动 定向 到 其 他 站 点 中 的 可 用 
打 面 。 

在 Horizon Administrator 中 完全 支持 主 站 点 管理 。 

Cloud Pod 架构 功能 允许 为 舰 套 的 AD 安全 组 分 配 主 站 点 。 
VMware Identity Manager 与 Cloud Pod 架构 功能 完全 集成 在 一 起 。 
(3) 智能 策略 
通过 定义 的 策略 控制 剪贴 板 剪 切 和 粘贴 、 客 户 端 驱动 器 重 定向 、USB 重 定向 和 虚拟 打印 桌 
面 功能 。 
通过 PCoIP 配置 文件 控制 PCoIP 会 话 。 

基于 用 户 位 置 、 桌 面 标记 、 池 名 称 和 Horizon Client 注册 表 值 的 条 件 策略 。 

(4) VMware Blast Extreme 

现在 ， 在 Horizon 平台 上 完全 支持 VMware Blast Extreme。 管 理 员 可 以 选择 VMware Blast 显 
示 协 议 以 作为 池 、 场 和 授权 的 默认 或 可 用 协议 。 在 连接 到 虚拟 桌面 和 应 用 程序 时 ， 最 终 用 户 可 
以 选择 VMware Blast 显示 协议 。VMware Blast Extreme 功能 包括 . 

。 TCP 和 UDP 传输 支持 。 

。 在 多 个 设备 中 提供 H. 264 支持 以 获得 最 佳 性 能 。 

e 降低 设备 功 耗 以 延长 电池 使 用 时 间 。 

。 NVIDIA GRID 加 速 可 以 为 每 个 服务 器 处 理 更 高 的 图 形 工作 负载 ， 获 得 更 好 的 性 能 并 提供 

极 佳 的 远程 用 户 体验 。 

(5) True SSO 

对 于 VMware Identity Manager 集成 ，True SSO 简化 了 端 到 端的 登录 体验 。 在 用 户 使 用 智能 
卡 或 者 使 用 RSA SecurID 或 RADIUS 令 牌 登录 到 VMware Identity Manager 后 ， 用 户 不 需要 另外 
输入 Active Directory 凭据 即 可 使 用 虚拟 桌面 或 应 用 程序 。 

使 用 短期 Horizon 虚拟 证 书 启用 无 密码 的 Windows 登录 。 

支持 使 用 本 机 Horizon Client 或 HTML Access。 

在 Horizon Administrator 仪表 板 中 显示 True SSO 的 系统 运行 状态 。 

可 以 在 单个 域 、 具 有 多 个 域 的 单个 林 以 及 具有 多 个 域 的 多 个 林 设 置 中 使 用 。 

(6) Access Point 2.5 集成 

Horizon 7. 0 完全 支持 智能 卡 身份 验证 。 已 添加 RSA Secur ID 和 RADIUS 身份 验证 ， 可 以 
将 智能 策略 与 Access Point 一 起 使 用 。 现 在 可 以 将 VMware Blast 协议 定向 到 端口 443。 以 前 ， 
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需要 使 用 端口 8443 。 

注意 : Access Point 2. 6 版 仅 作 为 VMware Identity Manager 的 反 向 代理 。 

(7) Windows Horizon Client 的 URL 内 容重 定向 

对 于 特定 的 URL， 可 以 配置 最 终 用 户 在 Internet Explorer 浏览 器 或 应 用 程序 中 单 击 指向 该 
URL 的 链接 或 在 Internet Explorer 浏览 器 中 输入 该 URL 时 ， 是 始终 在 基于 Windows 的 客户 端 系 
统 还 是 始终 在 虚拟 桌面 或 应 用 程序 中 打开 该 链接 。URL 链接 可 以 是 指向 网 页 、 电 话 号 码 、 电 
子 邮件 地 址 等 的 链接 。 这 是 通过 组 策略 配置 的 。 

(8) Windows Horizon Client 的 Flash 重 定向 (技术 预览 ) 

Internet Explorer 浏览 器 中 的 Flash 内 容 将 发 送 到 基于 Windows 的 客户 端 并 在 Flash 容器 窗 
口中 播放 ， 从 而 降低 了 ESXi 主机 上 的 负载 需求 。 

这 是 通过 指定 网 站 白 名 单 以 使 用 Flash 重 定向 的 代理 端 组 策略 配置 的 。 

(9) Windows Server 2016 支持 (技术 预览 ) 

可 以 将 Windows Server 2016 作为 RDS 主机 以 提供 远程 桌面 和 托管 的 应 用 程序 。 

对 于 该 版 本 ， 不 支持 将 Windows 通用 应 用 程序 作为 托管 的 远程 应 用 程序 。 例 如 ， 在 Win- 
dows Server 2016 RDS 场 提 供 的 应 用 程序 列表 中 不 显示 通用 应 用 程序 。 通 用 应 用 程序 (如 Win- 
dows 10 或 Windows Server 2016 RDS 主机 附带 的 Microsoft Edge 浏览 絮 或 计算 右 ) 是 在 通用 
Windows 平台 (Universal Windows Platform, UWP) 上 构建 的 。 通 用 应 用 程序 要 求 运行 Windows 
资源 管理 器 。 此 外 ， 通 过 命令 提示 符 手 动 启动 通用 应 用 程序 将 显示 错误 消息 。 

(10) Horizon 7 for Linux 桌面 

支持 SLED 11 SP3/SP4 。 但 不 支持 单 点 登录 。 

在 Chrome 上 支持 HTML Access 4.0.0。 

支持 CentOS 7. 1 Linux 发 行 版 。 

支持 在 安装 Horizon Agent 之 前 检查 Linux 发 行 版 特有 的 依赖 项 包 。 

支持 使 用 /etc/vmware/viewagent - custom. conf 的 Subnet 选项 指定 用 于 连接 了 多 个 子 网 的 
Linux 桌面 连接 的 子 网 。 

(11) 其 他 功能 

Horizon 7. 0 为 安全 服务 器 上 的 VMware Blast Extreme 提供 IPv6 支持 。Horizon Administrator 
安全 保护 层 ， 防 止 意外 删除 池 ， 改 进 了 RDS 的 设备 许可 ， 支 持 mtel vDGA， 支 持 使 用 vDGA 的 
AMD 多 用 户 GPU。 支 持 更 灵活 的 升级 。 

Windows Horizon Client 支持 显示 缩放 ， 如 果 在 系统 级 别 设置 了 DPI 缩放 并 且 缩 放 级 别 大 于 
100 ， 则 支持 该 功能 。 


VMware Horizon 7. 1 版 本 改进 


VMware Horizon 7. 1 版 本 提供 以 下 新 功能 和 增强 功能 。 

(1) VMware Blast Extreme 

支持 Logitech MX620 上 的 额外 鼠标 按键 ,例如 向 后 和 向 前 按键 。 

NVIDIA 显卡 支持 连接 到 未 接 显 示 需 的 物理 机 。 这 是 Horizon 7. 1 的 一 项 技术 预览 版 功能 。 

Blast 安全 网 关 包 含 Blast 极 高 自 适 应 传输 (BEAT) 网 络 连接 ， 可 进行 动态 调整 以 适应 网 络 
条 件 ， 如 不 断 变化 的 网 速 和 数据 包 丢 失 。 
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(2) URL 内 容重 定向 增强 功能 

用 户 可 以 通过 在 连接 服务 器 主机 上 运行 vdmutil 命令 ， 配 置 和 管理 客户 端 到 代理 重 定向 设 
置 。 仍 可 以 使 用 GPO 配置 代理 到 客户 端 重 定向 。 
通过 运行 vdmutil 命令 配置 客户 端 到 代理 重 定向 时 ， 支 持 对 Mac 客户 端 进 行 客户 端 到 代理 
重 定向 。 

如 果 具 有 Cloud Pod 架构 环境 ， 则 可 以 使 用 vdmutil 命令 创建 全 局 URL 内 容重 定向 设置 ， 
这 些 设置 在 整个 容器 联合 中 都 可 见 。 利 用 全 局 URL 内 容重 定向 设置 ， 可 以 将 客户 端 中 的 URL 
链接 重 定向 到 全 局 资源 ， 例 如 全 局 桌面 授权 和 全 局 应 用 程序 授权 。 

urlRedirection -enUS. admx 模板 文件 中 包含 的 设置 允许 用 户 控 制 是 在 客户 端 (代理 到 客户 
端 重 定 向 ) 上 ， 还 是 在 虚拟 桌面 或 应 用 程序 (客户 端 到 代理 重 定向 ) 中 打开 URL 链接 。 

(3) Horizon for Linux 7. 1 桌面 增强 功能 

支持 RHEL 7.3、Cent0S 7.3、SLED 12 SP2 和 SLES 12 SP2 。 

在 Ubuntu 14.04 和 Ubuntu 16. 04 上 添加 了 Linux 代理 单 点 登录 支持 。 

客户 端 驱 动 器 重 定向 (CDR) 功能 可 以 作为 一 项 技术 预览 版 功能 进行 使 用 。 

USB 重 定向 功能 作为 一 项 技术 预览 版 功能 可 以 在 Ubuntu 14. 04 和 Ubuntu 16. 04 上 使 用 。 

适用 于 Windows 的 Horizon Client 支持 键盘 布局 和 区 域 设 置 同步 功能 ， 该 功能 仅 适 用 于 英 
语 、 法 语 、 德 语 、 日 语 、 韩 语 、 西 班 牙 语 、 简 体 中 文 和 繁体 中 文 区 域 设置 。 

(4) 智能 卡 身份 验证 

管理 员 可 以 指定 多 个 证 书 吊销 列表 (CRL) 。 

(5) 已 发 布 的 桌面 和 应 用 程序 

可 以 为 用 户 配 置 未 经 身份 验证 的 访问 ， 使 其 无 需 提 供 Active Directory 凭据 即 可 从 Horizon 
Client 访问 已 发 布 的 应 用 程序 。 

(6) 即时 克隆 

可 以 将 NVIDIA GRID vGPU 用 于 即时 克隆 桌面 池 。 请 注意 ， 将 PCoIP 配置 为 使 用 NVIDIA 
GRID vGPU 的 显示 协议 是 一 项 技术 预览 版 功能 。 

可 以 选择 多 个 vLAN 网 络 来 创建 较 大 的 即时 克隆 桌面 池 。 仅 支持 静态 端口 组 。 

可 以 使 用 内 部 虚拟 机 调试 模式 对 即时 克隆 桌面 池 或 即时 克隆 场 中 的 内 部 虚拟 机 进行 故障 
排除 。 

管理 员 可 以 为 vCenter Server 管理 的 虚拟 桌面 执行 重新 启动 或 重 置 。 

可 以 通过 将 ESXi 主机 置 于 维护 模式 ， 对 即时 克隆 虚拟 机 执行 维护 。 可 使 用 vSphere Web 
Client 将 ESXi 主机 置 于 维护 模式 。ESXi 主机 维护 操作 自动 从 该 ESXi 主机 中 删除 父 虚 拟 机 。 

(7) 虚拟 桌面 

管理 员 可 以 对 vCenter Server 管理 的 虚拟 桌面 执行 正常 重新 启动 。 

(8) Cloud Pod 架构 增强 功能 

如 果 在 创建 全 局 桌面 授权 时 启用 了 每 个 用 户 多 个 会 话 策略 ， 则 用 户 可 以 从 不 同 的 客户 端 设 
备 启动 单独 的 桌面 会 话 。 

可 以 配置 受 限制 的 全 局 授权 功能 ， 以 根据 用 户 在 选择 全 局 授权 时 最 初 连接 到 的 连接 服务 器 
来 限制 对 全 局 授权 的 访问 。 

(9) ADM 和 ADMX 模板 文件 

已 弃 用 ADM 模板 文件 ， 并 添加 了 ADMX 模板 文件 。 
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(10) IPv6 环境 

IPv6 环境 中 的 Windows 客户 端 支持 虚拟 打印 。 

(11) Horizon PowerCLI 

可 以 使 用 Horizon PowerCLI 高 级 功能 更 改 发 布 的 应 用 程序 图 标 。 

(12) RDS 主机 上 的 即时 克隆 桌面 的 操作 系统 > 

现在 支持 以 下 操作 系统 . Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 
2016。 

(13) Horizon 连接 服务 器 和 Horizon Composer 的 操作 系统 

现在 支持 的 操作 系统 是 . Windows Server 2016。 

(14) vSphere 平台 

支持 针对 整个 克隆 桌面 池 的 vSphere 虚拟 机 加 密 (在 vSphere 6.5 中 )。 

(15) Access Point 

从 版 本 2.9 开始 ，VMware Access Point 更 名 为 VMware Unified Access Gateway。 Horizon 7. 1 
和 Horizon Client 4. 4 文档 集中 尚未 反映 此 名 称 变 更 。 

(16) Horizon Client 信息 插件 

用 户 可 以 使 用 Horizon Client 信息 (HCI) 插件 安装 程序 从 已 发 布 的 应 用 程序 和 虚拟 桌面 获 
取 客 户 端 信息 。HCI 插件 作为 一 个 ActiveX 插件 提供 ， 该 插件 支持 Internet Explorer。 


VMware Horizon 主要 功能 ) 


(1) Horizon 提供 给 最 终 用 户 的 主要 功能 如 下 。 

1) 在 Microsoft Windows 客户 端 设备 中 ， 可 以 在 虚拟 桌面 上 使 用 设备 上 定义 的 任何 本 地 或 
网 络 打印 机 进行 打印 。 该 虚拟 打印 机 功能 可 消除 兼容 性 问题 ， 而 且 不 必 在 虚拟 机 上 安装 额外 的 
打印 驱动 程序 。 

2) 在 大 多 数 客户 端 设 备 中 ， 使 用 基于 位 置 的 打印 功能 映射 到 物理 位 置 接近 客户 端 系统 的 
打印 机 。 基 于 位 置 的 打印 需要 在 虚拟 机 中 安装 打印 驱动 程序 。 

3) 使 用 多 个 显示 器 。 借 助 PCoIP 多 显示 器 支持 ， 可 以 分 别 调整 每 个 显示 器 的 分 辨 率 和 旋 
转角 度 。 

4) 访问 连接 到 可 显示 虚拟 桌面 的 本 地 设备 的 USB 设备 和 其 他 外 围 设 备 。 

可 指定 最 终 用 户 可 连接 的 USB 设备 类 型 。 对 于 包含 多 种 设备 类 型 的 组 合 设备 〈 如 包含 一 
个 视频 输入 设备 和 一 个 存储 设备 ) ， 可 通过 分 割 设备 ， 允 许 连接 其 中 一 个 设备 (如 视频 输入 设 
备 ) ， 而 禁止 连接 男 一 个 (如 存储 设备 ) 。 

5) 即使 桌面 已 刷新 或 重 构 ， 使 用 View Persona Management 仍 可 保留 会 话 间 的 用 户 设置 和 
数据 。View Persona Management 能 够 按照 可 配置 的 时 间 间 隔 将 用 户 配置 文件 复制 到 远程 配置 文 
件 存储 (CIFS 共享 位 置 ) 。 

也 可 以 在 不 受 Horizon 管理 的 物理 机 和 虚拟 机 上 使 用 独立 版 本 的 View Persona Management。 

(2) Horizon 特别 提供 了 以 下 的 安全 功能 。 

1) 使 用 RSA SecurID 或 RADIUS (远程 身份 验证 拨 入 用 户 服务 ) 等 双 因 素 身 份 验证 或 智 
能 卡 登 录 。 

2) 在 针对 Active Directory 提供 只 读 访 问 策略 的 环境 中 配置 远程 桌面 和 应 用 程序 时 ， 使 用 
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预先 创建 的 Active Directory 账户 。 

3) 使 用 SSL 安全 加 密 链 路 确保 对 所 有 连接 进行 完全 加 密 。 

4) 使 用 VMware High Availability 确保 自动 进行 故障 切换 。 

(3) Horizon 提供 的 可 扩展 性 功能 (需要 借助 VMware 虚拟 化 平台 来 管理 桌面 和 服务 器 ) 
如 下 。 

1) 与 VMware vSphere 相 集 成 ， 可 以 实现 远程 桌面 和 应 用 程序 的 高 性 价 比 密度 、 高 可 用 


性 ， 并 提供 高 级 资源 分 配 控制 。 

2) 使 用 Horizon 存储 加 速 器 功能 可 以 在 存储 资源 相同 的 情况 下 支持 更 大 规模 的 最 终 用 户 
登录 。 该 存储 加 速 器 使 用 vSphere 5 平台 中 的 功能 ， 为 通用 数据 块 读 取 操作 创建 主机 内 存 绥 存 。 

3) 将 Horizon 连接 服务 右 配 置 为 代理 最 终 用 户 与 授权 最 终 用 户 访 问 的 远程 果 面 和 应 用 程 
序 之 间 的 连接 。 

4) 用 Horizon Composer 快速 创建 与 主 映 像 共 享 虚拟 磁盘 的 桌面 映像 。 采 用 这 种 方法 使 用 
链接 克隆 ， 有 助 于 节省 磁盘 空间 和 简化 对 操作 系统 的 修补 程序 和 更 新 的 管理 。 

(4) 可 用 于 进行 集中 式 管理 的 功能 如 下 。 

1) 使 用 Microsoft Active Directory 管理 对 远程 桌面 和 应 用 程序 的 访问 并 管理 策略 。 

2) 使 用 View Persona Management 简化 并 优化 从 物理 桌面 到 虚拟 桌面 的 迁移 过 程 。 

3) 使 用 基于 Web 的 管理 控制 台 从 任意 位 置 管理 远程 桌面 和 应 用 程序 。 

4) 使 用 Horizon Administrator 分 发 和 管理 VMware ThinApp 附带 的 应 用 程序 。 

5) 使 用 模板 或 主 映像 快速 创建 和 置 备 桌面 池 。 

6) 在 不 影响 用 户 设置 、 数 据 或 首选 项 的 情况 下 ， 向 虚拟 桌面 发 送 更 新 和 修补 程序 。 

7) 与 Workspace Portal 集成 ， 使 最 终 用 户 能 够 通过 Web 上 的 用 户 门户 访问 远程 桌面 ， 并 
在 远程 桌面 内 通过 浏览 器 使 用 Workspace Portal 。 

8) 与 Mirage 和 Horizon FLEX 集成 ， 可 以 管理 本 地 安装 的 虚拟 机 桌面 ， 并 且 可 以 在 专用 的 
完整 克隆 远程 桌面 上 部 署 和 更 新 应 用 程序 ， 而 不 覆盖 用 户 安装 的 应 用 程序 。 


VMware Horizon 体系 结构 ) 


VMware Horizon 虚拟 桌面 最 终 用 户 启 动 Horizon Client 登录 Horizon 连接 服务 器 (如 果 是 通 
过 Internet 访问 ， 则 登录 Horizon 安全 服务 髓 )。Horizon 连接 服务 需 与 Windows Active Directory 
集成 ， 可 提供 对 VMware vSphere 服务 器 、 物 理 PC 或 Microsoft RDS 主机 上 托管 的 远程 桌面 的 
访问 权限 。Horizon Client 还 提供 了 对 Microsoft RDS 主机 上 远程 应 用 程序 的 访问 权限 。 

【说 明 】 Horizon 支持 Windows Server 2003、Windows Server 2008 、Windows Server 2008 R2、 
Windows Server2012、Windows Server 2012 R2、Windows Server 2016 的 Active Directory 域 服务 
(AD DS) 域 功能 级 别 。 

Horizon 产品 由 Horizon Connection Server (连接 服务 需 ) 、Horizon Agent ( Horizon 代理 程 
序 ， 包括 32 位 与 64 位 的 Windows 与 Linux 客户 端 ) 、Horizon Client (包括 Windows 、Linux 、 
Android 、iPad 、iPhone 、Mac 以 及 Web 客户 端 ) 、Horizon Portal 、Horizon Composer 、vCenter 
Server 组 成 。 

VMware Horizon 体系 结构 如 图 6-1-1 所 示 。 

下 面 参 照 图 6-1-1 介绍 Horizon 体系 结构 中 各 组 件 的 名 称 及 意义 。 
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图 6-1-1 VMware Horizon 体系 结构 


(1) 客户 端 设 备 

使 用 Horizon 的 一 大 优势 在 于 ， 最 终 用 户 可 以 在 任何 地 点 使 用 任何 设备 访问 远程 桌面 和 应 
用 程序 。 用 户 可 以 通过 公司 的 笔记 本 电脑 、 家 用 PC、 精 简 客 户 端 设备 、Mac 、 平 板 电脑 或 手机 
访问 其 个 性 化 虚拟 桌面 或 远程 应 用 程序 。 

最 终 用 户 打 开 Horizon Client 可 显示 其 远程 桌面 和 应 用 程序 。 瘦 客户 端 设备 使 用 Horizon 瘦 
客户 端 软件 ， 可 以 对 其 进行 配置 ， 使 Horizon 瘦 客户 端 成 为 用 户 在 设备 上 唯一 能 直接 启动 的 应 
用 程序 。 将 传统 PC 作为 瘦 客户 端 桌面 使 用 ， 可 以 使 硬件 的 使 用 寿命 延长 三 到 五 年 。 例 如 ， 通 
过 在 瘦 客 户 端 桌面 中 使 用 Horizon， 可 以 在 较 旧 的 桌面 硬件 上 使 用 Windows 8 、Windows 10 等 最 
新 的 操作 系统 。 

如 果 使 用 HTML Access 功能 ， 最 终 用 户 即 可 在 浏览 器 中 打开 远程 桌面 ， 无 需 在 客户 端 系 
统 或 设备 上 安装 任何 客户 端 应 用 程序 。 

(2) Horizon 连接 服务 兢 

该 软件 服务 充当 客户 端 连接 的 Broker (中 介 )。Horizon 连接 服务 右 通 过 Windows Active Di- 
rectory 对 用 户 进行 身份 验证 ， 并 将 请 求 定 向 到 相应 的 虚拟 机 、 物 理 PC 或 Windows RDS 主机 。 

Horizon 连接 服务 器 提供 了 以 下 管理 功能 : 

e 用 户 身 份 验证 。 

。 授权 用 户 访问 特定 的 桌面 和 池 。 

e 将 通过 VMware ThinApp 打包 的 应 用 程序 分 配给 特定 桌面 和 池 。 
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。 管理 远程 桌面 和 应 用 程序 会 话 。 


e 在 用 户 和 远程 桌面 及 应 用 程序 之 间 建 立 安全 连接 。 

e 文 持 单 点 登录 。 

e 设置 和 应 用 策略 。 

在 企业 防火 墙 肉 ， 需 要 安装 和 配置 一 个 至 少 包含 两 个 Horizon 连接 服务 带 实 例 的 组 。 其 配 
置 数据 存储 在 一 个 岩 入 式 LDAP 目录 内 ， 并 且 在 组 内 各 成 员 之 间 复 制 。 

在 企业 防火 墙 外 部 ， 可 以 在 DMZ 中 安装 Horizon 连接 服务 器 并 将 其 配置 为 安全 服务 器 。 
DMZ 中 的 安全 服务 器 可 与 企业 防火 墙 内 的 Horizon 连接 服务 器 进行 通信 。 安 全 服务 器 可 确保 唯 
一 能 够 访问 企业 数据 中 心 的 远程 桌面 和 应 用 程序 流量 是 通过 严格 验证 的 用 户 产 生 的 流量 。 用 户 
只 能 访问 被 授权 访问 的 资源 。 

安全 服务 器 提供 了 一 个 功能 子 集 ， 且 无 需 包 含 在 Active Directory 域 中 。 可 以 将 Horizon 连 
接 服务 器 安装 在 Windows Server 2008 R2 或 Windows Server 2012 R2 服务 器 中 ， 最 好 是 安装 在 
VMware 虚拟 机 上 。 

【注意 】 可 创建 不 使 用 Horizon 连接 服务 器 的 Horizon 设置 。 如 果 在 远程 虚拟 机 桌面 上 安装 
Horizon Agent Direct Connect 播 件 ， 客 户 端 可 直接 连接 到 虚拟 机 。 所 有 远程 桌面 功能 (包括 
PCoIP、HTML Access、RDP、USB 重 定向 和 会 话 管理 ) 都 以 相同 方式 工作 ， 就 像 用 户 已 通过 
Horizon 连接 服务 器 进行 连接 一 样 。 

(3) Horizon Client 

用 于 访问 远程 桌面 和 应 用 程序 的 客户 端 软 件 可 以 在 平板 电脑 、Windows、Linux 或 Mac PC 
或 笔记 本 电脑 、 瘦 客户 端 以 及 更 多 平台 上 运行 。 

登录 后 ， 用 户 可 以 在 授权 其 使 用 的 远程 桌面 和 应 用 程序 列表 中 选择 。 身 份 验证 需要 使 用 
Active Directory 凭据 、UPN 、 智 能 卡 PIN 或 者 RSA SecurID 或 其 他 双 因 素 身份 验证 令 牌 。 

管理 员 可 以 将 Horizon Client 配置 为 允许 最 终 用 户 选择 显示 协议 。 协 议 包括 用 于 远程 桌面 
的 PColP 和 Microsoft RDP。PColP 协议 的 速度 和 显示 质量 可 与 物理 PC 媲美 。 

(4) VMware Horizon 用 户 Web 门户 
通过 客户 端 设备 上 的 Web 浏览 器 ， 最 终 用 户 可 以 连接 至 远程 桌面 和 应 用 程序 ， 自 动 启动 
Horizon Client (如 果 已 安装 ) ， 或 下 载 Horizon Client 安装 程序 ， 如 图 6-1-2 所 示 。 

当 打 开 训 览 表 并 输入 一 个 Horizon 连接 服务 器 实例 的 URL 时 ， 将 会 显示 网 页 ， 其 中 包含 
VMware 下 载 网 站 链接 ， 用 于 下 载 Horizon Client。 但 网 页 上 的 链接 是 可 配置 的 。 例 如 ， 可 将 链 
接 配置 为 指向 一 个 内 部 Web 服务 器 ， 也 可 在 自己 的 Horizon 连接 服务 器 上 对 可 用 的 客户 端 版 本 
加 以 限制 。 

如 果 使 用 HTML Access 功能 ， 网 页 还 会 显示 一 个 用 于 在 支持 的 浏览 器 内 部 访问 远程 桌面 
的 链接 。 使 用 此 功能 ， 不 会 在 客户 端 系统 或 设备 上 安装 Horizon Client 应 用 程序 。 

(5) Horizon Agent 

可 以 在 所 有 用 作 远 程 桌面 和 应 用 程序 源 的 虚拟 机 、 物 理 系 统 和 Microsoft RDS 主机 上 安装 
Horizon Agent 服务 。 在 虚拟 机 上 ， 此 代理 通过 与 Horizon Client 进行 通信 来 提供 连接 监视 、 虚 
拟 打 印 、View Persona Management 和 访问 本 地 连接 的 USB 设备 等 功能 。 

如 果 桌 面 源 本 身 是 一 个 虚拟 机 首先 应 当 在 该 虚拟 机 上 安装 Horizon Agent 服务 ， 然后 再 
将 其 作为 模板 或 链接 克隆 的 父 虚 拟 机 使 用 。 从 该 虚拟 机 创建 池 时 ， 该 代理 将 自动 安装 到 每 个 远 
程 打 面 上 。 
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YW vmware Horizon 


您 可 以 使 用 VMware Horizon Client 或 通过 浏览 器 连接 到 桌面 和 应 用 程序 . 
VMware Horizon Client 提供 了 更 佳 的 性 能 和 功能 . 


图 6-1-2 VMware Horizon Web 门户 


可 以 在 安装 代理 时 选择 单 点 登录 选项 。 使 用 单 点 登录 后 ， 用 户 只 会 在 连接 Horizon 连接 服 
务 器 时 收 到 登录 提示 ， 下 一 次 连接 远程 桌面 或 应 用 程序 时 便 不 会 收 到 提示 。 

(6) Horizon Administrator 

Horizon Administrator 是 一 款 基 于 Web 的 应 用 程序 ， 随 Horizon Connection Server 一 起 安装 。 
它 是 Horizon Connection Server 的 管理 界面 。 管 理 员 可 使 用 Horizon Administrator 配置 Horizon 
Connection Server、 部 署 和 管理 桌面 、 控 制 用 户 身 份 验 证 、 启 动 和 检查 系统 事件 并 进行 分 析 活 
动 。 还 可 以 用 Horizon Administrator 管理 与 Horizon Connection Server 关联 的 安全 服务 器 。 

Horizon Administrator 有 时 被 称 为 View Manager， 因 为 它 是 管理 数据 中 心 内 所 有 Horizon 软 
件 的 UI。 但 Horizon Administrator 才 是 它 的 真正 名 称 。 

(7) Horizon Composer 

Horizon Composer 是 一 项 可 选 服务 ， 当 计划 从 单个 集中 式 基础 映像 部 署 多 个 链接 克隆 桌面 
时 ， 才 应 当 安 装 该 服务 。 链 接 克 隆 桌 面 映像 可 优化 对 存储 空间 的 使 用 。 管 理 员 对 主 映像 进行 更 
改 并 应 用 到 用 户 桌 面 ， 期 间 不 会 对 用 户 设 置 、 数 据 和 应 用 程序 产生 影响 。 

Horizon Composer 是 Horizon Connection Server 的 一 项 功能 ， 但 其 服务 会 直接 在 vCenter 管理 
的 虚拟 机 上 运行 。 

在 View 5.0 以 前 的 版 本 中 ，View Composer 需要 安装 在 管理 虚拟 机 的 vCenter Server 实例 
上 ， 在 新 的 版 本 中 ，Horizon Composer 可 以 单独 部 署 。Horizon Composer 可 以 从 指定 的 父 虚 拟 机 
创建 链接 克隆 池 。 这 种 方法 可 节约 多 达 90% 的 存储 成 本 。 

每 个 链接 克隆 都 像 一 个 独立 的 桌面 ， 带 有 唯一 的 主机 名 和 IP 地 址 ， 但 不 同 的 是 ,链接 克 
隆 与 父 虚 拟 机 共享 一 个 基础 映像 ， 因 此 存储 需求 明显 减少 。 

由 于 链接 克隆 桌面 池 共 享 一 个 基础 映像 ， 因 此 可 以 通过 仅 更 新 父 虚 拟 机 来 快速 部 署 更 新 和 
修补 程序 。 最 终 用 户 的 设置 、 数 据 和 应 用 程序 均 不 会 受到 影响 。 从 View 4. 5 开始 ， 可 以 将 链 
接 克隆 技术 用 于 下 载 的 View 桌面 ， 并 将 其 检 出 在 本 地 系统 上 使 用 。 但 从 Horizon 6. 0 开始 ， 又 
取消 了 这 一 功能 。 

从 View 5 开始 ， 可 以 将 基础 映像 与 用 户 数据 分 配 在 不 同 的 存储 上 。 例 如 ， 可 以 将 基础 映 
像 〈 父 虚拟 机 ) 保存 在 SSD 存储 中 ， 而 将 用 户 数据 分 配 在 传统 存储 中 ， 这 样 可 以 提高 虚拟 桌 
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面 的 加 载 速度 。 因 为 SSD 的 IOPS 远 远大 于 传统 存储 。 


(8) Horizon Security Server 

Horizon Security Server (安全 服务 器 ) 为 连接 Horizon Connection Server 以 访问 内 部 网 络 的 
外 部 Internet 用 户 提供 额外 的 安全 层 。Security Server 可 处 理 SSL 功能 。 如 果 Horizon 虚拟 桌面 
处 于 企业 内 部 ， 若 处 于 企业 外 部 (例如 Internet 网 络 ) 的 用 户 使 用 Horizon 虚拟 桌面 ， 则 需要 
配置 安全 服务 器 。 当 然 ， 如 果 不 使 用 安全 服务 器 ，Internet 用 户 通 过 VPN 连接 ， 登 录 到 内 部 ， 
再 通过 Horizon 连接 服务 器 访问 虚拟 保 面 也 是 一 个 办 法 。 

如 果 用 户 有 多 条 Internet 出 口 (如 有 的 单位 有 电信 、 网 通 等 多 个 出 口 )， 而 Internet 用 户 有 
时 是 电信 线路 ， 有 时 是 网 通 线路 ， 如 果 想 让 Internet 用 户 选择 较 快 的 线路 连接 (电信 访问 电信 、 
网 通 访问 网 通 ) ， 则 需要 通过 安全 服务 器 ， 每 个 安全 服务 器 只 能 指定 一 个 线路 〈 实 际 上 是 指定 
一 个 外 网 的 耳 地 址 ) 。 

(9) vCenter Server 

该 服务 可 充当 连接 到 网 络 的 VMware ESXi 服务 器 的 中 心 管理 员 。vCenter Server 提供 了 配 
置 、 置 备 和 管理 数据 中 心中 的 虚拟 机 的 中 央 点 。 

除了 使 用 这 些 虚拟 机 作为 虚拟 机 桌面 池 的 源 之 外 ， 还 可 以 使 用 虚拟 机 托管 Horizon 的 服务 
需 组 件 ， 包 括 Horizon 连接 服务 需 实例 、Acetive Directory 服务 髓 、Microsoft RDS 主机 和 vCenter 
Server 实例 。 

可 以 将 Horizon Composer 和 vCenter Server 安装 在 相同 的 服务 器 上 或 不 同 的 服务 器 上 。 
vCenter Server 会 管理 向 物理 服务 器 和 存储 分 配 虚拟 机 的 情况 ， 以 及 向 虚拟 机 分 配 CPU 和 内 存 
资源 的 情况 。 

可 以 将 vCenter Server 作为 VMware 虚拟 设备 安装 ， 或 将 vCenter Server 安装 在 Windows 
Server 2008 R2 服务 器 或 Windows Server 2012 R2 服务 器 中 ， 最 好 是 安装 在 VMware 虚拟 机 上 ， 
这 样 可 以 利用 vSphere 高 可 用 群集 (HA) 对 vCenter Server 本 身 提供 保护 。 

(10) Active Directory 

Horizon 利用 现 有 的 Microsoft Active Directory 基础 架构 进行 用 户 身 份 验证 和 管理 。 

(11) ESX 主机 

Horizon 部 署 中 的 每 台 ESX 主机 都 具有 Horizon 虚拟 桌面 的 虚拟 机 。 

(12) 虚拟 机 

虚拟 机 是 Horizon 虚拟 桌面 的 基础 。Horizon 桌面 虚拟 机 必须 位 于 ESX 主机 内 ， 并 带 有 
Windows 操作 系统 。 

(13) ThinApp 虚拟 化 应 用 程序 、ThinApp 应 用 程序 存储 库 

ThinApp 可 创建 虚拟 化 应 用 程序 软件 包 ， 您 可 以 将 其 放置 在 桌面 上 ， 或 通过 桌面 快捷 方式 
指向 该 软件 包 ， 以 便 从 共享 驱动 器 运行 流 式 传输 应 用 程序 。 

放 在 Horizon 虚拟 桌面 上 的 应 用 程序 可 以 是 : 

e 本 机 安装 的 应 用 程序 。 

e ThinApp 虚拟 应 用 程序 软件 包 。 

e 流 式 传 输 ThinApp 软件 包 的 快捷 方式 。 

ThinApp 虚拟 化 应 用 程序 存储 在 Horizon 部 署 的 网 络 共 享 位 置 的 ThinApp 应 用 程序 存储 库 
内 。 管 理 员 可 将 整个 ThinApp 软件 包 从 存储 库 复 制 到 虚拟 桌面 。 或 是 由 管理 员 在 虚拟 桌面 上 放 
置 快 捷 方 式 ， 以 便 从 存储 库 流 式 传输 ThinApp 软件 包 。 
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Horizon 支持 的 显示 协议 


显示 协议 可 以 以 图 形 界面 的 形式 向 最 终 用 户 显示 数据 中 心 内 的 远程 桌面 或 应 用 程序 。 管 理 
员 可 以 根据 所 拥有 的 客户 端 设备 类 型 ， 选 择 VMware 提供 的 Blast Extreme、PColP (PC - over - 
IP) 或 Microsoft RDP (远程 桌面 协议 )。 

在 Horizon Administrator 配置 中 ， 可 以 通过 设置 策略 来 控制 使 用 哪 种 协议 ， 也 可 以 让 最 终 用 
户 在 登录 打 面 时 选择 协议 。 

【 注意】 对 于 茶 些 类 型 的 客户 端 来 说 ， 既 不 使 用 PCoIP， 也 不 使 用 RDP 远程 显示 协议 。 例 
如 ， 如 果 用 户 使 用 HTML Access 功能 提供 的 HTML Access 客户 端 ， 则 采用 Blast Extreme 协议 ， 
而 非 PCoIP 或 RDP。 类 似 地 ， 如 果 用 户 使 用 远程 Linux 桌面 ， 则 使 用 Blast Extreme。 

(1) VMware Blast Extreme 

VMware Blast Extreme 是 针对 移动 云 优化 的 、 支 持 最 广泛 的 启用 H. 264 客户 端 设备 的 协议 。 
在 众多 显示 协议 中 ，VMware Blast 具有 最 低 的 CPU 消耗 率 ， 从 而 延长 移动 设备 的 电池 寿命 。 
VMware Blast Extreme 可 对 延迟 的 增加 或 带宽 的 减少 进行 补偿 ， 并 且 还 可 以 同时 利用 TCP 和 
UDP 网 络 传输 。 

VMware Blast 显示 协议 可 用 于 远程 应 用 程序 ， 以 及 使 用 RDS 主机 上 的 虚拟 机 或 共享 会 话 
桌面 的 远程 桌面 。RDS 主机 可 以 是 物理 机 或 虚拟 机 。VMware Blast 显示 协议 无 法 在 单 用 户 物理 
机 上 运行 。 

VMware Blast Extreme 的 主要 功能 包括 : 

1) 企业 防火 墙 范围 以 外 的 用 户 可 将 此 协议 与 公司 的 虚拟 专用 网 (Virtual Private Network ， 
VPN) 搭配 使 用 , 或者， 用 户 也 可 通过 安全 、 加 密 的 方式 连接 到 企业 DMZ 中 的 安全 服务 器 或 
Access Point 设备 。 

2) 支持 高 级 加 密 标准 (Advanced Encryption Standard，AES) 128 位 加 密 ， 并 且 上 默认 已 启 
用 。 但 是 ， 可 以 将 加 密 密 钥 密码 更 改 为 AES -256。 

3) 从 各 种 类 型 的 客户 端 设 备 建立 连接 。 

4) 用 于 减少 LAN 和 WAN 的 带宽 使 用 的 优化 控制 。 

5) 文 持 用 32 位 色彩 进行 虚拟 显示 。 

6) 支持 ClearType 字体 。 

7) 支持 音频 重 定向 ， 可 针对 LAN 和 WAN 动态 调整 音频 质量 。 支 持 在 某 些 客 户 端 类 型 上 
使 用 网 络 摄像 头 和 麦克 风 ( 送 话 器 ) 的 实时 音频 - 视频 功能 。 

8) 支持 在 客户 端 操作 系统 与 迁 程 应 用 程序 或 桌面 之 间 复 制 和 粘贴 文本 、 图 像 (在 部 分 客 
户 端 上 受 文 持 ) 。 对 于 其 他 客户 端 类 型 ， 仅 支持 复制 和 粘贴 纯 文 本 。 无 法 在 系统 之 间 复 制 和 粘 
贴 系统 对 象 ， 如 文件 夹 和 文件 。 

9) 部 分 客户 端 类 型 支持 多 显示 器 。 在 某 些 客户 端 上 ， 针 对 禁用 Aero 的 Windows 7 远程 桌 
面 ， 用 户 最 多 可 以 使 用 4 个 分 辨 率 最 高 为 2560 x 1600 的 显示 器 或 3 个 分 辨 率 为 4K (3840 x 
2160) 的 显示 器 。 此 外 还 支持 旋转 显示 和 自动 调整 功能 。 

在 启用 3D 功能 时 ， 支 持 最 多 两 个 分 辩 率 最 高 为 1920 x 1200 的 显示 器 或 最 多 1 个 分 辨 率 
为 4K (3840 x2160) 的 显示 器 。 

10) 部 分 客户 端 类 型 支持 USB 重 定向 。 部 分 Windows 客户 端 操 作 系统 和 部 分 远程 桌面 操 


作 系 统 (安装 了 Horizon Agent) 支持 MMR 重 定向 。 
建议 的 客户 机 操作 系统 设置 . 
要 以 高 分 辨 率 全 屏 模 式 播放 720p 或 更 高 格式 的 视频 ， 推 荐 使 用 1 GB 或 以 上 的 RAM 及 双 
CPU。 对 图 形 密集 型 应 用 程序 (如 CAD 应 用 程序 ) 使 用 虚拟 专用 图 形 加 速 ， 建 议 使 用 4 GB 
RAM。 视 频 质量 要 求 如 表 6-1-1 所 示 。 


480p 格式 


表 6-1-1 视频 质量 要 求 


当 远 程 桌 面 使 用 单个 虚拟 CPU 时 ， 可 
|Flash 或 全 屏 模 式 播放 视频 ， 此 桌面 
360p 这 类 格式 较 低 的 视频 时 也 会 


bh 现 洲 后 3 


i 将 需要 使 用 双 虚 拟 CPU。 即 便 使 用 双 虚 所 
F 音 频 的 情况 ， 特 别 是 在 Windows 客 
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| 以 在 原始 分 辨 率 下 播放 480p 或 更 低 格式 的 视频 。 如 果 和 希望 以 高 清 
面 屏 模式 播放 


720p 格式 视频 


当 远程 桌面 具有 双核 虚拟 CPU 时 ， 可 
播放 720p 视频 ， 播 放 性 能 可 能 会 


以 在 原始 分 辩 率 下 播放 720p 格式 的 


向 


全 屏 模式 


1080p 格式 视频 


如 果 远 程 桌面 使 用 双 虚 拟 CPU， 


就 可 以 


番 放 1080p 格式 的 视频 ， 尽 管 可 


口 调 小 


3D 呈现 vSphere 主机 上 的 物理 GPU (图 形 处 
对 于 3D 应 用 程序 ， 最 多 支持 2 台 
系统 必须 是 Windows 7 或 更 高 版 本 
(2) PCoIP 


可 以 将 远程 桌面 配置 为 使 用 软件 或 硬件 


OpenGL 2. 1 应 用 程序 ， 无 需 使 
多 


S 器 ， 


加 速 图 形 功能 。 这 种 软件 加 速 图 形 功 
到 形 处 理 单元 (GPU) 。 这 种 硬件 加 速 图 形 功能 
晶 单 元 ) ， 或 者 使 物理 GPU 专用 于 单个 虚拟 机 东 
其 屏幕 分 辨 率 最 高 为 1920 x 1200 。 远 程 桌面 上 的 客 


| 


人 够 运行 DirectX 9 和 
虚拟 机 能 够 共享 


Ey 


户 机 操作 


PCoIP (PC over IP) 为 LAN 或 WAN 中 的 广大 用 户 提 供 了 交付 的 远程 应 用 程序 或 整个 远程 


桌面 环境 的 最 佳 桌面 体验 ， 包 括 应 用 程序 、 图 像 、 音 频 和 视频 内 容 。PCoIP 可 弥补 因 延 迟 增加 


或 带宽 减少 导致 的 不 便 ， 确 保 最 终 用 户 在 任何 网 络 条 件 下 均 可 保持 高 效 。 


PColP 可 以 作为 远程 应 用 程序 以 及 使 用 虚拟 机 、 包 含 Teradici 主机 卡 的 物理 机 或 RDS 主机 


上 的 共享 会 话 桌面 的 远程 桌面 的 显示 协议 。 


PColP 的 主要 功能 包括 : 
1) 企业 防火 墙 范围 以 外 的 用 户 可 搭配 使 用 此 协议 与 公司 的 虚拟 专用 网 (VPN) ， 同 时 ， 用 
户 也 可 通过 安全 、 加 密 的 方式 连接 到 企业 DMZ 中 的 安全 服务 需 。 
2) 支持 高 级 加 密 标准 ( Advanced Encryption Standard，AES) 128 位 加 密 ， 并 且 默 认 已 启 
用 。 但 是 可 以 将 加 密 密 钥 密 码 更 改 为 AES - 192 或 AES -256。 


3) 从 各 种 类 型 的 客户 端 设 备 建立 连接 。 


4) 用 于 减少 LAN 和 WAN 的 带宽 使 用 的 优化 控制 。 
5) 支持 用 32 位 色彩 进行 虚拟 显示 。 
6) 支持 ClearType 字体 。 
7) 支持 音频 重 定向 ， 可 针对 LAN 和 WAN 动态 调整 音频 质量 。 
8) 支持 在 某 些 客户 端 类 型 上 使 用 网 络 摄像 头 和 麦克 风 〈 送 话 器 ) 的 实时 音频 - 视频 功能 。 
9) 支持 在 客户 端 操 作 系 统 与 远程 应 用 程序 或 桌面 之 间 复 制 和 粘贴 文本 、 图 像 (在 部 分 客 
户 端 上 受 支 持 ) 。 对 于 其 他 客户 端 类 型 ， 仅 支持 复制 和 粘贴 纯 文 本 。 无 法 在 系统 之 间 复 制 和 粘 
贴 系 统 对 象 ， 如 文件 夹 和 文件 。 


10) 部 分 客户 端 类 型 文 持 多 显示 器 。 例 如 ， 在 基于 Windows 的 客户 端 上 ， 


用 四 个 显 


局 


示 带 ， 其 分 辨 率 最 高 为 1920 x 1200。 


最 多 可 以 使 
示 器 ， 并 可 以 分 别 调整 各 显示 器 的 分 辨 率 ， 每 个 显示 器 的 最 大 分 辩 率 为 2560 x 1600。 
此 外 还 支持 旋转 显示 和 自动 调整 功能 。 

启用 3D 功能 后 ， 最 多 可 支持 两 台 
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11) 部 分 客户 端 类 型 支持 USB 重 定向 。 

12) 部 分 Windows 客户 端 操作 系统 和 部 分 远程 柬 面 操作 系统 (安装 了 Horizon Agent) 文 
持 MMR 重 定向 。 

(3) Microsoft RDP 

远程 桌面 协议 实际 上 就 是 人 们 从 家 用 计算 机 访问 办 公 计 算 机 时 使 用 的 多 通道 协议 。Mi- 全 
crosoft 远程 桌面 连接 (RDC) 使 用 RDP 来 传输 数据 。 

Microsoft RDP 是 远程 桌面 所 支持 的 显示 协议 ， 其 使 用 虚拟 机 、 物 理 机 或 RDS 主机 上 的 共 
享 会 话 桌 面 (对 于 远程 应 用 程序 ， 仅 支持 PCoIP 显示 协议 ) 。Microsoft RDP 提供 以 下 功能 : 

1) RDP 7 真正 实现 了 多 显示 器 文 持 ， 最 多 可 支持 16 个 显示 需 。 

2) 可 以 在 本 地 系统 与 远程 桌面 之 间 复 制 和 粘贴 文本 、 系 统 对 象 (如 文件 夹 和 文件 ) 。 

3) 文 持 用 32 位 色彩 进行 虚拟 显示 。 

4) RDP 支持 128 位 加 密 。 

5) 企业 防火 墙 范围 以 外 的 用 户 可 搭配 使 用 此 协议 与 公司 的 虚拟 专用 网 (VPN) ， 同 时 ， 用 
户 也 可 通过 安全 、 加 密 的 方式 连接 到 企业 DMZ 中 的 Horizon 安全 服务 器 。 


Horizon Agent 的 功能 支持 表 > 


在 计划 要 将 哪些 显示 协议 和 功能 提供 给 最 终 用 户 时 ， 可 根据 表 6-1-2、 表 6-1-3、 表 6-1-4 
信息 来 确定 哪些 代理 (远程 桌面 和 应 用 程序 ) 操作 系统 支持 这 些 功 能 。 受 支持 的 客户 机 操作 
系统 的 类 型 和 版 本 取决 于 Windows 版 本 。 


表 6-1-2 链接 克隆 和 完整 克隆 远程 桌面 的 操作 系统 


客户 机 操作 系统 版 本 功能 版 本 Service Pack 
Windows 10 32 位 与 64 位 企业 版 、 企 业 长 期 服务 版 
Windows 8. 1 32 位 与 64 位 专业 版 和 企业 版 无 
Windows 8 32 位 与 64 位 专业 版 和 企业 版 SP1 
Windows Server 2012 R2 64 位 数据 中 心 版 无 
Windows Server 2008 R2 64 位 数据 中 心 版 SP1 
Windows Server 2016 64 位 标准 版 和 数据 中 心 版 


表 6-1-3 RDS 主机 的 操作 系统 ， 提 供 远程 桌面 或 应 用 程序 


客户 机 操作 系统 版 ”本 功能 版 本 Service Pack 
Windows Server 2012 R2 64 位 标准 版 、 数 据 中 心 版 无 
Windows Server 2012 64 位 标准 版 、 数 据 中 心 版 
Windows Server 2008 R2 64 位 标准 版 、 企 业 版 、 数 据 中 心 版 SP1 
Windows Server 2016 64 位 标准 版 和 数据 中 心 版 


表 6-1-4 安装 Horizon Agent 的 Windows 操作 系统 支持 的 功能 


Windows 7 |Windows 8. x| Windows 10 | Windows 2008/ 要 
功 能 可 Microsoft RDS 主机 与 应 用 程序 
果 面 果 面 果 面 2012 R2 桌面 
Windows Server 2012 R2 RDS 主机 
USB 访问 V V V Vv ee 
上 的 USB 闪存 驱动 器 和 硬盘 
实时 音频 -视频 (RTAV) V V V V 
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( 续 ) 
es Windows 7 |Windows 8. x Windows 10| Windows 2008/ We 
桌面 桌面 桌 2012 R2 桌面 
RDP 显示 协议 y Ww V 家 仅 限 于 基于 会 话 的 桌面 
PColP 显示 协议 V V WY V 托管 的 应 用 程序 和 基于 会 话 的 桌面 
用 户 配置 管理 YY Wy V V 
Windows Media MMR V V V 
基于 位 置 的 打印 V V V V V 
虚拟 打印 VY V V VY V 
智能 卡 V V V V V 
RSA SecurID 或 RADIUS VY Vv VY V V 
单 点 登录 V VY V V ww 
多 显示 器 V V V V ww 


VMware Horizon 虚拟 桌面 规划 与 配置 要 点 


从 企业 规划 部 署 一 个 VMware Horizon 虚拟 桌面 体系 来 说 ， 规 划 人 员 要 考虑 的 要 点 包括 : 


e 如 何 对 虚拟 桌面 进行 规划 (分类)? 


e 如 何 对 虚拟 桌面 池 进 行规 划 ? 
e 如 何 对 Horizon 虚拟 桌面 ESXi 结 点 主机 进行 配置 ? 
。 如 何 对 桌面 虚拟 机 进行 配置 ? 
。 RDS 主机 (虚拟 机 ) 的 配置 ? 
e vCenter Server 和 Horizon Composer 虚拟 机 的 配置 ? 
e 如 何 配置 Horizon 连接 服务 器 最 大 连接 数 和 虚拟 机 ? 
e vSphere 群集 的 规划 ? 
。 存储 和 带宽 的 规划 ? 
以 下 一 一 进行 介绍 。 需 要 特别 说 明 的 是 ， 以 下 的 规划 与 配置 的 介绍 基于 6. 1.5 小 节 所 讲 的 
VMware Horizon 体系 结构 。 


虚拟 桌面 整体 分 类 与 规划 


在 规划 虚拟 桌面 规格 时 ， 所 选择 的 RAM、CPU 和 磁盘 空间 配置 将 对 用 户 的 服务 器 、 存 储 
硬件 和 开销 情况 产生 重要 影响 。 

1. 基于 员工 类 型 进行 规划 

在 规划 虚拟 桌面 时 ， 会 包括 RAM ( 内存) 、CPU 和 存储 大 小 在 内 的 很 多 配置 元 素 的 要 求 ， 
这 些 在 很 大 程度 上 取决 于 使 用 虚拟 桌面 的 员工 类 型 和 必须 安装 的 应 用 程序 。 规 划 虚 拟 桌面 体系 
结构 时 ， 可 将 员工 分 为 以 下 几 个 类 型 。 根 据 员 工分 类 ， 可 以 对 虚拟 保 面 进行 相应 分 类 。 

(1) 任务 型 员工 

任务 型 员工 和 管理 型 员工 通常 在 固定 的 计算 机 设备 上 使 用 少数 应 用 程序 执行 重复 的 任务 。 
与 知识 型 员工 使 用 的 应 用 程序 相 比 ， 这 些 应 用 程序 往往 不 需要 消耗 大 量 的 CPU 和 内 存 资源 。 


6.2.1 


) 
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按 特定 轮班 制度 工作 的 任务 型 员工 可 能 会 在 同一 时 间 登 录 虚 拟 桌 面 。 任 务 型 员工 包括 呼叫 中 心 
分 析 人 员 、 零 售 员 工 和 库房 员工 等 。 

(2) 知识 型 员工 

知识 型 员工 的 日 常 工作 包括 访问 Internet、 使 用 电子 邮件 和 创建 复杂 文档 、 演 示 文 稿 及 电 
子 表格 。 知 识 型 员工 包括 会 计 、 销 售 经 理 和 市 场 调研 分 析 师 等 。 全 

(3) 超级 用 户 

超级 用 户 包括 应 用 程序 开发 人 员 和 使 用 图 形 密集 型 应 用 程序 的 用 户 。 

(4) Kiosk 用 户 

这 些 用 户 需要 共享 公共 位 置 的 桌面 。 典 型 的 Kiosk 用 户 包括 : 教室 内 使 用 共享 计算 机 的 学 
生 、 护 理工 作 站 的 护士 以 及 用 于 工作 安排 和 人 员 招 聘 的 计算 机 等 。 这 些 桌面 需要 自动 登录 。 如 
果 需 要 ， 可 以 通过 特定 的 应 用 程序 来 进行 身份 验证 。 

2. 估算 虚拟 机 桌面 的 内 存 要 求 

服务 器 RAM 的 成 本 往往 要 高 于 PC RAM 的 成 本 。RAM 成 本 在 整个 服务 器 硬件 成 本 和 所 需 
存储 总 量 中 占据 了 很 大 比例 ， 因 此 确定 合适 的 内 存 分 配 量 对 规划 桌面 部 署 至 关 重 要 。 

如 果 分 配 的 RAM 过 低 ， 存 储 LO 将 因为 频繁 的 Windows 分 页 而 受到 负面 影响 。 如 果 分 配 
的 RAM 过 高 ， 客 户 机 操作 系统 的 页 面 文件 和 每 个 虚拟 机 的 交换 文件 与 挂 起 文件 将 变 得 非常 
大 ， 会 对 存储 容量 产生 不 利 影响 。 

(1) RAM 大 小 对 性 能 的 影响 

在 分 配 RAM 时 ， 应 避免 选择 过 于 保守 的 分 配 设置 。 请 考虑 以 下 问题 : 

e 分 配 的 RAM 不 足 可 导致 Windows 分 页 过 于 频繁 ， 由 此 产生 的 VO 将 严重 降低 性 能 并 增 
加 存储 IO 负载 。 

e VMware ESXi 支持 透明 页 面 共 享 和 内 存 膨胀 等 精密 的 内 存 资源 管理 算法 ， 可 显著 降低 支 
持 给 定 的 客户 机 RAM 分 配 量 所 需 的 物理 RAM。 例 如 ， 即 使 为 虚拟 桌面 分 配 了 2 GB 内 
存 ， 所 消耗 的 物理 RAM 也 仅 为 2 GB 的 一 小 部 分 。 

e 由 于 虚拟 桌面 的 性 能 极 易 受 到 响应 时 间 的 影响 ， 因 此 需要 在 ESXi 主机 上 为 RAM 预 留 设 
置 指定 非 零 值 。 预 留 一 部 分 RAM 可 确保 空闲 但 处 于 使 用 状态 的 桌面 不 会 被 完全 交换 到 
磁盘 。 此 外 还 可 以 降低 ESXi 交换 文件 所 消耗 的 存储 空间 。 但 是 ， 较 高 的 预 留 设 置 将 影 
响 在 ESXi 主机 上 过 量 分 配 内 存 的 能 力 ， 还 可 能 影响 vMotion 维护 操作 。 

(2) RAM 大 小 调整 对 存储 的 影响 

分 配 到 虚拟 机 的 RAM 容量 直接 关系 到 虚拟 机 使 用 的 某 些 文件 的 大 小 。 要 访问 以 下 列表 中 
的 文件 ， 需 使 用 Windows 客户 机 操作 系统 定位 Windows 页 面 文件 和 休眠 文件 ， 通 过 ESXi 主机 
的 文件 系统 来 定位 ESXi 交换 文件 和 挂 起 文件 。 

1) Windows 页 面 文件 : 默认 情况 下 ， 该 文件 的 大 小 为 客户 机 RAM 的 150% 。 默 认 情 况 
下 ， 该 文件 位 于 C: \pagefile. sys， 由 于 它 将 被 频繁 访问 ， 因 而 会 导致 精简 置 备 的 存储 不 断 增 
大 。 链 接 克 隆 虚 拟 机 上 的 页 面 文件 和 临时 文件 可 被 重 定向 到 虚拟 机 关闭 时 删除 的 单独 虚拟 磁盘 
中 。 一 次 性 页 面 文件 重 定向 可 以 节约 存储 容量 、 减 缓 链接 克隆 的 增长 速度 并 改善 性 能 。 尽 管 可 
以 从 Windows 中 调整 该 文件 的 大 小 ， 但 这 样 做 可 能 会 降低 应 用 程序 的 性 能 。 

2) 笔记 本 电脑 的 Windows 休 眼 文件 : 该 文件 的 大 小 能 和 客户 机 RAM 的 大 小 完全 相同 。 
由 于 Horizon 部 署 中 不 需要 该 文件 ， 因 此 可 以 安全 地 将 其 删除 。 

3 ) ESXi 交换 文件 : 该 文件 的 扩展 名 为 . vswp， 如 果 用 户 预 留 的 RAM 低 于 虚拟 机 的 RAM ， 


Et 
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则 会 创建 此 交换 文件 。 交 换文 件 的 大 小 与 未 预 留 的 客户 机 RAM 的 大 小 相同 。 例 如 ， 如 果 预 留 
了 50% 的 客户 机 RAM， 且 客户 机 的 RAM 为 2 GB， 则 ESXi 交换 文件 的 大 小 为 1GB。 该 文件 
可 以 存储 在 ESXi 主机 或 群集 的 本 地 数据 存储 中 。 

4) ESXi 挂 起 文件 : 该 文件 的 扩展 名 为 . vmss， 如 果 设 置 了 桌面 池 注 销 策略 (使 虚拟 桌面 
在 最 终 用 户 注 销 时 挂 起 ) ， 则 会 创建 此 文件 。 该 文件 的 大 小 与 客户 机 RAM 的 大 小 相同 。 


(3) 采用 PColP 时 针对 特定 显示 器 配置 调整 RAM 大 小 

如 果 采 用 VMware 的 PCoIP 显示 协议 ， 则 ESXi 主机 所 需 的 额外 RAM 大 小 将 部 分 取决 于 为 
最 终 用 户 配置 的 显示 器 数量 和 显示 分 辨 率 。 表 6-2-1 列 出 了 不 同 配置 所 需 RAM 开销 的 大 小 。 
此 表 中 列 条 目 所 显示 的 内 存 大 小 不 包括 其 他 PColP 功能 所 需 的 内 存 。 


表 6-2-1 PCoIP 客户 端 显示 开销 


显示 分 辩 率 标准 宽带 (像素 ) 高 度 (像素 ) 1 个 显示 带 开 销 | 2 个 显示 器 开销 4 个 显示 器 开销 

VGA 640 480 2.34 MB 4.69 MB 9.38 MB 
SVGA 800 600 3.66 MB 7.32 MB 14.65 MB 
720p 1280 720 7.03 MB 14.65 MB 28. 13 MB 
UXGA 1600 1200 14.65 MB 29. 30 MB 58. 59 MB 
1080p 1920 1080 15. 82 MB 31.64 MB 63. 28 MB 

WUXGA 1920 1200 17. 58 MB 35. 16 MB 70. 31 MB 
QXGA 2048 1536 24.00 MB 48. 00 MB 96. 00 MB 

WQXGA 2560 1600 31.25 MB 62. 50 MB 125. 00 MB 


在 考虑 这 些 要 求 时 ， 请 注意 为 虚拟 机 分 配 的 RAM 配置 并 不 会 改变 。 也 就 是 说 ， 不 需要 先 
为 应 用 程序 分 配 1 GB 的 RAM， 然 后 再 为 1080p 双 显 示 器 分 配 31 MB 。 在 计算 每 个 ESXi 主机 
所 需 的 物理 RAM 总 量 时 ， 只 需要 考虑 RAM 的 开销 。 将 客户 机 操作 系统 RAM 加 到 RAM 开销 
内 ， 然 后 乘 以 虚拟 机 的 数量 。 

要 使 用 3D 呈现 功能 ， 必 须 为 每 个 虚拟 桌面 分 配 足 够 的 虚拟 RAM。 

e 借助 vSphere 5. 0 或 更 高 版 本 提供 的 软件 加 速 图 形 功能 ， 可 以 使 用 Windows Aero 主题 或 

Google Earth 等 3D 应 用 程序 。 默 认 情 况 下 ， 为 此 功能 设置 的 虚拟 RAM 容量 为 64 MB 。 
e vSphere 5. 1 和 更 高 版 本 所 提供 的 虚拟 共享 图 形 加 速 (vSGA ) 功能 允许 多 个 虚拟 机 共享 
ESXi 主机 上 的 物理 GPU。 可 以 将 3D 应 用 程序 用 于 设计 、 建 模 和 多 媒体 。 默 认 情 况 下 ， 
为 此 功能 设置 的 虚拟 RAM 容量 为 96 MB。 

e vSphere 5.5 和 更 高 版 本 提供 的 虚拟 专用 图 形 加 速 (vDGA) 功能 将 ESXi 主机 上 的 单个 物 
理 GPU (图 形 处 理 单元 ) 专用 于 单个 虚拟 机 。 该 功能 提供 高 端 硬件 加 速 工作 站 图 形 。 
在 vSphere 中 创建 虚拟 机 时 ， 系 统 将 提示 用 户 预 留 所 有 内 存 。 

e NVIDIA GRID vGPU (共享 CPU 硬件 加 速 ) 功能 在 vSphere 6. 0 和 更 高 版 本 中 提供 ， 其 
允许 多 个 虚拟 机 共享 ESXi 主机 上 的 物理 CPU。 该 功能 提供 高 端 硬件 加 速 工 作 站 图 形 。 
在 vSphere 中 创建 虚拟 机 时 ， 系 统 将 提示 用 户 预 留 所 有 内 存 。 

(4) 针对 特定 工作 负载 和 操作 系统 调整 RAM 大 小 

由 于 不 同类 型 员工 的 RAM 需求 存在 很 大 差异 ， 因 此 很 多 企业 都 通过 试 运行 来 确定 企业 中 
不 同类 型 员工 所 需 的 适当 内 存 设置 。 

开始 时 最 好 分 配 1CB (32 位 Windows 7 或 更 高 版 本 虹 面 ) 或 2GB (64 位 Windows 7 或 更 
高 版 本 桌面 ) 的 内 存 。 如 果 要 将 其 中 的 一 个 硬件 加 速 图 形 功 能 用 于 3D 工作 负载 ，VMware 建 
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议 使 用 两 个 虚拟 CPU 和 4GB 的 RAM。 在 试 运行 阶段 中 ， 需 要 监视 不 同类 型 员工 的 使 用 性 能 
和 所 用 磁盘 空间 ， 并 做 出 适当 调整 ， 最 后 确定 适用 于 每 种 类 型 员工 的 最 佳 设置 。 

3. 估算 虚拟 机 桌面 的 CPU 要 求 

在 估算 CPU 时 ， 必 须 收 集 有 关 各 类 企业 员工 平均 CPU 利用 率 的 信息 。 

对 CPU 的 具体 要 求 因 员工 类 型 而 异 。 在 试 运行 阶段 ， 请 使 用 性 能 监测 
的 Perfmon 、ESXi 中 的 esxtop 或 vCenter Server 性 能 监测 工具 ) 来 了 解 这 些 
值 CPU 利用 率 。 另 外 请 遵循 以 下 原则 : 

1) 软件 开发 人 员 或 其 他 具有 高 性 能 需求 的 超级 用 户 对 CPU 的 要 求 可 能 高 于 知识 型 员工 和 
任务 型 员工 。 对 于 计算 密集 型 任务 、 需 要 用 PColP 显示 协议 播放 720 p 视频 ， 以 及 64 位 Win- 
dows 7 和 更 高 版 本 桌面 ， 建 议 部 署 双 虚拟 CPU 。 

2) 至 于 其 他 情形 ， 则 建议 使 用 单 虚拟 CPU。 

由 于 很 多 虚拟 机 都 运行 在 一 台 服 务 器 上 ， 因 此 当代 理 程 序 ( 如 防 病毒 代理 ) 一 起 同时 检 
查 是 否 存 在 更 新 时 ，CPU 利用 率 将 达到 峰值 。 请 确定 有 哪些 /多 少 代理 可 能 导致 性 能 问题 ， 并 
采取 适当 策略 来 解决 这 些 问题 。 例 如 ， 以 下 策略 可 能 会 对 企业 有 所 帮助 : 

1) 使 用 Horizon Composer 更 新 映像 ， 而 不 是 由 软件 管理 代理 将 软件 更 新 下 载 到 每 个 虚拟 
果 面 。 

2) 将 防 病 毒 程序 和 软件 更 新 安排 在 非 峰 值 期 间 (在 登录 用 户 数 量 较 少时 ) 运行 。 

3) 交错 或 随机 执行 更 新 。 

4) 使 用 与 VMware vShield API 兼容 的 防 病毒 产品 。 例 如 ， 该 API 已 集成 到 VMware vCloud 
Networking and Security 5. 1 及 更 高 版 本 中 。 

在 最 初 调整 大 小 时 ， 不 妨 假设 每 个 虚拟 机 至 少 需要 用 到 整个 CPU 核心 1/8 到 1710 的 计算 
资源 。 也 就 是 在 每 个 核心 上 试 运 行 8 到 10 个 虚拟 机 。 例 如 ， 如 果 假 设 在 每 个 核心 上 运行 8 个 
虚拟 机 并 使 用 2 插 槽 8 内 核 ESXi 主机 ， 用 户 可 以 在 试 运行 期 间 在 服务 器 上 托管 128 个 虚拟 
机 。 在 此 期 间 监 视 主 机 上 的 CPU 整体 使 用 情况 ,确保 利用 率 基 本 保持 在 安全 值 以 内 (如 
80% ) ， 从 而 为 满足 峰值 负载 留 出 足够 空间 。 

4. 选择 合适 的 系统 磁盘 大 小 

在 分 配 磁盘 空间 时 ， 还 要 为 操作 系统 、 应 用 程序 和 用 户 可 能 会 安装 或 生成 的 其 他 内 容 提 供 
足够 的 空间 。 这 个 容量 通常 低 于 物理 PC 磁盘 的 容量 。 

由 于 数据 中 心 磁 盘 空 间 每 千 兆 字 节 的 成 本 通常 高 于 传统 PC 部 署 中 台式 机 或 笔记 本 电脑 的 
成 本 ， 因 此 需要 对 操作 系统 映像 大 小 进行 优化 。 以 下 建议 可 用 于 优化 映像 大 小 : 

1) 删除 不 需要 的 文件 。 例 如 ， 减 少 临时 Internet 文件 的 配额 。 

2) 关闭 Windows 服务 ， 例 如 索引 器 服务 、 磁 盘 碎 片 整理 程序 服务 和 还 原点 。 

3) 选择 能 满足 未 来 增长 需要 的 虚拟 磁盘 大 小 ， 但 不 要 过 大 。 

4) 使 用 集中 的 文件 共享 或 Horizon Composer 永久 磁盘 存储 用 户 生 成 的 内 容 和 安装 的 应 用 
程序 。 

5) 如 果 正 在 使 用 vSphere 5. 1 或 更 高 版 本 ， 请 为 vCenter Server 和 链接 克隆 桌面 池 启 用 空 
间 回 收 功能 。 

如 果 虚 拟 机 桌面 采用 vSphere 5. 1 或 更 高 版 本 所 提供 的 节省 空间 的 磁盘 格式 (精简 置 备 ， 
Thin Provision) ， 则 客户 机 操作 系统 中 过 期 或 已 删除 的 数据 将 通过 擦 除 和 压缩 流程 自动 回收 。 
确定 所 需 的 存储 空间 时 ， 必 须 考虑 每 个 虚拟 桌面 的 以 下 文件 : 


工具 (如 虚拟 机 中 
员工 组 的 平均 及 峰 


TA 
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1) ESXi 挂 起 文件 的 大 小 与 分 配给 虚拟 机 的 RAM 容量 相同 。 

2) 默认 情况 下 Windows 页 面 文件 的 大 小 为 RAM 容量 的 150% 。 

3) 每 台 虚 拟 机 的 日 志文 件 几 乎 可 占用 100MB。 

4) 虚拟 磁盘 或 . vmdk 文件 必须 能 够 容纳 操作 系统 、 应 用 程序 以 及 将 来 的 应 用 程序 和 软件 
更 新 。 另 外 ， 如 果 本 地 用 户 数据 和 用 户 安装 的 应 用 程序 位 于 虚拟 桌面 (而 不 是 文件 共享 ) 中 ， 
虚拟 磁盘 还 必须 能 够 容纳 这 些 数据 和 应 用 程序 。 

如 果 使 用 Horizon Composer，. vmdk 文件 会 不 断 增 大 ， 但 可 以 为 虚拟 机 旧 面 池 安 排 Horizon 
Composer 刷新 操作 并 设置 存储 过 载 策略 ， 并 将 Windows 页 面 文件 和 临时 文件 重 定向 到 单独 的 
非 永 久 磁 盘 ， 以 控制 它 的 增长 量 。 

也 可 以 将 这 个 预 估 值 提高 15% ， 确 保 用 户 的 磁盘 空间 不 会 耗 尽 。 


特定 类 型 员工 的 桌面 池 的 规划 ) 


Horizon 提供 多 种 功能 来 帮助 用 户 节 约 存储 空间 和 降低 各 种 应 用 情况 下 所 需 的 处 理 能 
其 中 很 多 功能 都 是 通过 池 的 设置 来 实现 的 。 

最 基本 的 问题 是 衡量 特定 类 型 的 用 户 ， 判 定 用 户 需要 固定 桌面 映像 还 是 非 固定 桌面 映像 。 
需要 固定 桌面 映像 的 用 户 将 其 数据 存放 于 必须 保留 、 维 护 和 备份 的 操作 系统 映像 本 身 中 。 例 
如 ， 这 些 用 户 会 安装 一 些 个 人 应 用 程序 ， 或 者 拥有 不 能 保存 在 虚拟 机 本 身 以 外 位 置 〈 如 在 文件 
服务 器 上 或 应 用 程序 数据 库 中 ) 的 数据 。 

1) 非 固定 桌面 映像 。 非 固定 桌面 映像 具有 许多 优势 ， 如 易于 文 持 和 存储 成 本 较 低 。 此 外 ， 
该 体系 结构 还 能 限制 链接 克隆 虚拟 机 的 备份 需求 ， 并 提供 更 加 简化 、 廉 价 的 灾难 恢复 和 业务 连 
续 性 选项 。 

2) 固定 桌面 映像 。 这 些 映像 可 能 会 要 求 使 用 传统 映像 管理 技术 。 固 定 映 像 与 特定 存储 系 
统 技术 一 起 使 用 时 ， 可 降低 存储 成 本 。 规 划 备 份 、 灾 难 恢复 和 业务 连续 性 策略 时 ，VMware 
Consolidated Backup 和 VMware Site Recovery Manager 等 备份 和 恢复 技术 都 是 重要 的 考量 因素 。 

可 以 使 用 Horizon Composer 创建 链接 克隆 虚拟 机 的 浮动 分 配 池 ， 从 而 创建 非 固定 桌面 
映像 。 

可 以 通过 创建 链接 克隆 虚拟 机 或 完整 虚拟 机 的 专用 分 配 池 来 创建 固定 桌面 映像 。 如 果 使 用 
链接 克隆 虚拟 机 ， 则 可 以 配置 Horizon Composer 永久 磁盘 和 文件 夹 重 定向 。 

1. 任务 型 员工 池 

可 以 为 任务 型 员工 提供 标准 化 非 固 定 桌面 映像 ， 让 映像 随时 保有 易 懂 、 易 于 支持 的 配置 ， 
因此 员工 可 以 登录 到 任意 可 用 桌面 。 

由 于 任务 型 员工 需要 用 一 套 为 数 不 多 的 应 用 程序 来 执行 重复 性 任务 ， 因 此 可 以 为 其 创建 非 
固定 桌面 映像 来 节省 存储 空间 并 降低 处 理 要 求 。 使 用 以 下 池 设 置 . 

1) 创建 一 个 自动 池 ， 以 便 在 创建 池 时 创建 桌面 ， 或 是 根据 池 的 利用 率 来 按 需 生 成 桌面 。 

2) 使 用 浮动 分 配 ， 以 便 用 户 能 登录 到 任意 可 用 桌面 。 如 果 所 有 用 户 都 不 需要 在 同一 时 间 
登录 ， 该 设置 就 可 以 减少 所 需 的 桌面 数量 。 

3 ) 创建 Horizon Composer 链接 克隆 桌面 ， 以 使 桌面 共享 相同 的 基础 映像 ， 并 减少 在 数据 
中 心 内 使 用 的 存储 空间 (相对 于 完整 虚拟 机 ) 。 

4) 确定 在 用 户 注销 时 执行 的 操作 (如 果 有 )。 磁 盘 容量 会 不 断 增 长 。 为 节省 磁盘 空间 ， 
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可 以 在 用 户 注 销 时 将 桌面 刷新 到 原始 状态 。 也 可 以 设置 计划 来 定期 刷新 桌面 。 例 如 ， 安 排 桌面 
每 天 、 每 周 或 每 月 刷新 一 次 。 

5) 如 果 适 用 ,请 考虑 将 桌面 存储 在 本 地 ESXi 存储 中 。 这 一 策略 的 优势 包括 : 使 用 价格 
低廉 的 硬件 、 快 速 置 备 虚拟 机 、 实 现 高 效 的 开关 机 以 及 简化 管理 等 。 

6) 使 用 Personal Management 功能 ， 以 便 用 户 始 终 应 用 首 选 的 桌面 外 观 和 应 用 程序 设置 ， 
就 像 使 用 Windows 用 户 配 置 文件 一 样 。 如 果 未 将 桌面 设置 为 在 注销 时 刷新 或 删除 ， 可 以 配置 在 
注销 时 移 除 用 户 配置 。 

【注意 】 Horizon Persona Management 为 希望 在 会 话 期 间 保 留 设 置 的 用 户 实施 浮动 分 配 池 提 
供 了 便利 。 之 前 ， 浮 动 分 配 桌 面 的 一 个 限制 是 : 当 最 终 用 户 注 销 时 ， 他 们 会 丢失 其 所 有 配置 设 
置 和 存储 在 虚拟 桌面 中 的 所 有 数据 。 

每 当 最 终 用 户 登录 时 ， 其 桌面 背景 即 设置 为 默认 壁纸 ， 他 们 必须 重新 配置 每 个 应 用 程序 的 
首选 项 。 使 用 Horizon Persona Management， 浮 动 分 配 桌面 的 最 终 用 户 无 法 区 分 自身 会 话 与 专用 
分 配 桌 面 会 话 之 间 的 差异 。 

2. 知识 型 员工 和 超级 用 户 池 

知识 型 员工 必须 能 够 创建 复杂 的 文档 并 将 其 保留 在 桌面 上 。 超 级 用 户 则 必须 能 够 安装 并 保留 
其 个 人 应 用 程序 。 根 据 所 保留 的 个 人 数据 的 性 质 和 数量 ， 可 以 采用 固定 或 非 固定 类 型 的 桌面 。 

由 于 超级 用 户 和 知识 型 员工 (如 会 计 、 销 售 经 理 、 市 场 分 析 师 ) 必须 能 够 创建 和 保留 文 
档 及 设置 ， 因 此 需要 为 他 们 创建 专用 分 配 桌面 。 对 于 不 需要 使 用 用 户 安装 的 应 用 程序 (临时 应 
用 除外 ) 的 知识 型 员工 ， 可 以 创建 非 固定 桌面 映像 ， 并 将 其 所 有 个 人 数据 保存 在 虚拟 机 以 外 的 
位 置 ， 如 文件 服务 器 或 应 用 程序 数据 库 中 。 对 于 其 他 知识 型 员工 和 超级 用 户 ， 可 以 为 其 创建 固 
定 桌 面 映像 。 使 用 以 下 池 设 置 : 

1) 使 用 专用 分 配 池 ， 以 便 每 一 个 知识 型 员工 或 超级 用 户 每 次 都 能 登录 到 相同 的 桌面 。 

2) 使 用 Persona Management 功能 ， 以 便 用 户 始 终 应 用 首选 的 桌面 外 观 和 应 用 程序 设置 ， 
就 像 使 用 Windows 用 户 配 置 文 件 一 样 。 

3) 使 用 vStorage Thin Provisioning， 以 便 每 一 个 桌面 在 最 初 都 能 仅 使 用 磁盘 在 初始 操作 时 
所 需 的 存储 空间 。 

4) 对 于 必须 安装 个 人 应 用 程序 、 在 操作 系统 磁盘 中 添加 数据 的 超级 用 户 和 知识 型 员工 来 
说 ， 需 要 为 其 创建 完整 的 虚拟 机 桌面 。 使 用 Mirage 部 署 和 更 新 应 用 程序 而 不 覆盖 用 户 安装 的 
应 用 程序 。 

5) 如 果 知 识 型 员工 不 需要 使 用 用 户 安装 的 应 用 程序 (临时 应 用 除外 ) ， 可 以 创建 Horizon Com- 
poser 链接 克隆 桌面 。 桌 面 映像 可 以 共享 同一 个 基础 映像 ， 所 需 的 存储 空间 也 低 于 完整 虚拟 机 。 

6) 如 果 将 Horizon Composer 与 vSphere 5.1 或 更 高 版 本 的 虚拟 桌面 共用 ， 请 为 vCenter 
Server 和 桌面 池 启 用 空间 回收 功能 。 和 凭借 空间 回收 功能 ， 客 户 机 操作 系统 中 过 期 或 已 删除 的 数 
据 将 通过 擦 除 和 压缩 流程 自动 回收 。 

7) 如 果 使 用 Horizon Composer 链接 克隆 桌面 ， 需 要 实施 Horizon Persona Management、 漫 
游 配 置 文件 或 其 他 配置 文件 管理 解决 方案 。 
通过 配置 永久 磁盘 ， 可 以 刷新 和 重 构 链 接 克 隆 操 作 系 统 磁盘 ， 并 将 用 户 配 置 文件 的 副本 保 
存在 永久 磁盘 上 。 

3. Kiosk 用 户 池 

Kiosk 用 户 无 需 登 录 即 可 使 用 客户 端 设备 或 虚拟 桌面 ， 因 此 与 客户 端 设备 (而 非 用 户 ) 关 
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联 的 账户 才 有 权 使 用 这 些 桌面 池 。 但 仍 可 要 求 用 户 提供 身份 验证 凭据 来 访问 某 些 应 用 程序 。 

由 于 用 户 数据 无 需 保留 在 操作 系统 磁盘 中 ， 因 此 设置 为 在 Kiosk 模式 中 运行 的 虚拟 机 桌面 
使 用 无 状态 桌面 映像 。Kiosk 模式 桌面 用 于 在 瘦 客 户 端 设备 或 锁定 的 PC 中 使 用 。 必 须 确保 : 
桌面 应 用 程序 可 通过 身份 验证 机 制 保证 交易 安全 、 物 理 网 络 不 会 被 算 改 和 偷 穷 ， 以 及 连接 到 网 
络 的 所 有 设备 都 是 受信 任 的 。 

最 佳 实践 是 使 用 专用 的 Horizon 连接 服务 器 实例 处 理 Kiosk 模式 的 客户 端 ， 并 在 Active Di- 
rectory 中 为 这 些 客户 端的 账户 创建 专用 的 组 织 单位 和 组 。 这 样 不 仅 能 防止 这 些 系统 遭受 意外 人 


侵 ， 还 会 使 客户 端的 配置 和 管理 变 得 更 加 容易 。 

要 设置 Kiosk 模式 ， 必 须 使 用 vdmadmin 命令 行 界面 并 按照 kiosk 模式 执行 若干 个 操作 步 
了 又。 在 此 设置 过 程 中 ， 可 以 使 用 以 下 池 设 置 。 

1) 创建 一 个 自动 池 ， 以 便 在 创建 池 时 创建 桌面 ， 或 是 根据 池 的 利用 率 来 按 需 生 成 桌面 。 

2) 使 用 浮动 分 配 ， 使 用 户 能 够 访问 池 中 的 任何 可 用 桌面 。 

3 ) 创建 Horizon Composer 链接 克隆 桌面 ， 以 使 桌面 共享 相同 的 基础 映像 ， 并 减少 在 数据 
中 心 内 使 用 的 存储 空间 (相对 于 完整 虚拟 机 ) 。 

4) 制定 刷新 策略 以 频繁 刷新 桌面 〈 如 在 每 次 用 户 注销 时 刷新 ) 。 

5) 如 果 适 用 ,请 考虑 将 桌面 存储 在 本 地 ESXi 存储 中 。 这 一 策略 的 优势 包括 : 使 用 价格 
低廉 的 硬件 、 快 速 置 备 虚 拟 机 、 实 现 高 效 的 开关 机 以 及 简化 管理 等 。 有 关 限 制 信息 ， 请 参阅 适 
用 于 浮动 的 无 状态 桌面 的 本 地 数据 存储 。 

6) 使 用 Active Directory GPO (组 策略 对 象 ) 配置 基于 位 置 的 打印 ， 以 便 桌 面 能 够 使 用 位 
置 最 近 的 打印 机 。 

7) 如 果 和 希望 覆盖 在 桌面 启动 或 将 USB 设备 插入 客户 端 计算 机 时 执行 的 将 本 地 USB 设备 
连接 到 桌面 的 默认 策略 ， 可 以 使 用 GPO。 


结 点 是 指 Horizon 部 署 中 托管 虚拟 机 桌面 的 单个 VMware ESXi 主机 。 每 个 VMware ESXi 主 


机 会 托管 一 定数 量 的 虚拟 桌面 。 

Horizon 能 采用 最 经 济 高 效 的 方式 ， 最 大 限度 增加 整合 比率 ( 即 ESXi 主机 上 托管 桌面 的 数 
量 ) 。 尽 管 影响 服务 器 选取 的 因素 有 很 多 ， 但 如 果 要 严格 控制 采购 价格 ， 就 必须 找到 处 理 能 
和 内 存 表现 俱 佳 的 服务 器 配置 。 

要 确定 环境 和 硬件 配置 的 理想 整合 比率 ， 必 须 在 实际 环境 下 进行 性 能 检测 〈 如 试 运 行 )。 
由 于 使 用 模式 和 环境 因素 的 不 同 ， 具 体 的 整合 比率 可 能 会 有 很 大 差异 。 请 遵循 以 下 原则 : 

1) 作为 一 般 性 架构 ， 通 常 以 每 个 CPU 核心 运行 8 到 10 个 虚拟 桌面 作为 考虑 计算 容量 的 依据 。 

2) 从 虚拟 桌面 RAM、 主 机 RAM 和 过 量 分 配 比 率 方面 思考 内 存 容 量 问题 。 尽 管 可 以 为 每 
个 CPU 核心 部 署 8 到 10 个 虚拟 桌面 ， 但 如 果 虚 拟 桌面 占用 1 GB 或 更 多 的 RAM ， 就 必须 仔细 
衡量 物理 RAM 需求 。 

【请 注意 】 物理 RAM 的 成 本 并 不 符合 线性 规律 ， 在 某 些 情况 下 ， 购 买 不 使 用 昂贵 DIMM 
芯片 的 小 型 服务 器 可 能 更 加 划算 。 在 其 他 情况 下 ， 考 虑 机 架 密 度 、 存 储 连接 能 力 、 可 管理 性 及 
其 他 因素 的 影响 ， 也 有 助 于 最 大 限度 地 减少 部 署 中 的 服务 器 数量 。 

3 ) 请 注意 在 View $. 2 及 更 高 版 本 中 ，View Storage Accelerator 功能 是 默认 启用 的 ， 从 而 使 
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ESXi 5.0 及 更 高 版 本 的 主机 能 够 缓存 常用 虚拟 机 磁盘 数据 。View Storage Accelerator 可 以 提高 
性 能 并 减少 用 于 管理 引导 风暴 和 防 病毒 扫描 1/O 风暴 的 额外 存储 VO 带宽 需求 。 该 功能 要 求 
每 台 ESXi 主机 都 具备 1CB 的 RAM。 

4) 最 后 ， 还 要 考虑 群集 和 故障 切换 方面 的 要 求 。 


3 桌面 虚拟 机 的 典型 配置 D> 


一 个 桌面 虚拟 机 所 需 的 系统 磁盘 空间 容量 取决 于 基础 映像 所 需 的 应 用 程序 数量 。VMware 
曾 验证 过 包含 8 GB 磁盘 空间 的 桌面 虚拟 机 设置 ， 该 虚拟 机 配置 的 应 用 程序 包括 : Microsoft 
Word 、Excel 、PowerPoint 、Adobe Reader、Internet Explorer、McAfee Antivirus 和 PKZIP。 

用 户 数据 所 需 的 磁盘 空间 取决 于 最 终 用 户 的 角色 和 数据 存储 的 组 织 策略 。 如 果 使 用 Hori- 
zon Composer， 此 数据 将 保存 在 永久 磁盘 上 。 表 6-2-2 中 所 列 的 桌面 虚拟 机 指导 原则 可 针对 标 
准 Windows 7 或 更 高 版 本 的 虚拟 机 桌面 。 


表 6-2-2 Windows 7 或 Windows 8 桌面 虚拟 机 配置 示例 


项 目 示 例 
操作 系统 32 位 或 64 位 Windows 7 或 更 高 版 本 (具有 最 新 服务 包 ) 
内 存 1GB (4GB， 如 果 用 户 必 须 具 备用 于 3D 呈现 的 硬件 加 速 图 形 ) 
虚拟 CPU 1 (2， 针 对 64 位 系统 或 者 如 果 用 户 必 须 播放 高 清 或 全 屏 视频 ) 
系统 磁盘 容量 24GB ( 比 标准 值 略 小 ) 
用 户 数据 容量 (作为 永久 磁盘 ) 5 GB (起 始 值 ) 
虚拟 SCSI 适配器 类 型 LSI Logic SAS (默认 类 型 ) 
虚拟 网 络 适配器 VMXNET 3 


【说 明 】 Horizon 6 版 本 6.1 及 更 高 版 本 不 支持 Windows XP 和 Windows Vista 桌面 。Horizon 
Agent 6. 0.2 是 支持 这 些 客户 机 操作 系统 的 上 一 个 Horizon 版 本 。 与 Microsoft 签 有 关于 Windows 
XP 和 Vista 的 扩展 支持 协议 以 及 与 VMware 签 有 关于 这 些 客户 机 操作 系统 的 扩展 支持 协议 的 客 
户 ， 可 以 使 用 Horizon 连接 服务 器 6.1 部 署 其 Windows XP 和 Vista 桌面 的 Horizon Agent 6.0.2 版 本 。 


RDS 主机 (虚拟 机 ) 的 典型 配置 ) 


使 用 RDS (远程 桌面 服务 ) 主机 为 最 终 用 户 提 供 托 管 的 应 用 程序 和 基于 会 话 的 虚拟 桌面 。 
RDS 主机 可 以 是 物理 计算 机 或 虚拟 机 。 此 示例 将 虚拟 机 与 表 6-2-3 中 列 出 的 规格 一 起 使 
用 。 该 虚拟 机 的 ESXi 主机 可 以 是 VMware HA 群集 的 组 成 部 分 ， 以 防止 物理 服务 器 出 现 故 障 。 


表 6-2-3 RDS 主机 虚拟 机 示例 


项 目 示 例 
操作 系统 64 位 Windows Server 2008 R2 或 Windows Server 2012 R2 
内 存 24 GB 
虚拟 CPU 4 
系统 磁盘 容量 40 GB 
虚拟 SCSI 适配器 类 型 LSI Logic SAS (Windows Server 2008 的 默认 类 型 ) 


( 续 ) 


项 目 示 例 
虚拟 网 络 适配器 VMXNET 3 
1 个 网 卡 1 Gigabit 
客户 端 连接 总 数 最 大 值 (包括 基于 会 话 的 虚拟 桌面 连 0 
接 和 远程 应 用 程序 连接 ) 


vCenter Server 和 Horizon Composer 虚拟 机 的 典型 配置 


可 以 将 vCenter Server 和 Horizon Composer 安装 在 同一 台 虚 拟 机 上 或 不 同 的 服务 器 上 。 与 桌 
面 虚 拟 机 相 比 ， 这 些 服务 器 对 内 存 和 处 理 能 力 的 要 求 更 高 。 
VMware 进行 了 测试 ， 让 Horizon Composer 通过 使 用 vSphere 5. 1 或 更 高 版 本 为 每 个 池 创 建 并 


置 备 2000 个 桌面 。VMware 还 进行 了 另外 一 项 测试 ， 即 让 Horizon Composer 对 2000 个 桌面 同时 执 
行 重 构 操 作 。 在 这 些 测试 中 ，vCenter Server 和 Horizon Composer 安装 于 不 同 的 虚拟 机 上 。 
桌面 池 的 大 小 受 以 下 因素 的 限制 : 
1) 每 个 桌面 池 仅 可 包含 一 个 vSphere 群集 。 
2) 在 某 些 设置 下 ，vSphere 群集 最 多 可 以 包含 32 个 主机 。 在 其 他 设置 下 ，vSphere 群集 仅 


限于 8 个 主机 。 


3) 每 个 CPU 内 核 具 有 可 用 于 8 到 10 个 虚拟 桌面 的 计算 容量 。 
4) 子 网 可 用 的 IP 地 址 数量 会 限制 池 中 桌面 的 数量 。 例 如 ， 如 果 在 网 络 设置 中 ， 池 中 子 网 


仅 包含 256 个 可 用 IP 地 址 ， 则 池 的 大 小 将 被 限制 为 256 个 桌面 。 但 是 ， 


签 ， 大 幅 增 加 分 配给 池 中 虚拟 机 的 IP 地 址 的 数量 。 
尽管 可 以 在 物理 机 上 安装 vCenter Server 和 Horizon Composer ， 但 是 此 处 选取 单独 的 虚拟 机 
作为 示例 ， 这 些 虚拟 机 具有 下 表 中 所 列 的 规格 。 这 些 虚 拟 机 所 使 用 的 ESXi 主机 可 以 是 VMware 
HA 群集 的 一 部 分 ， 以 防止 物理 服务 顺 出 现 故障 。 
本 示例 假设 用 户 使 用 的 是 Horizon 和 vSphere 5. 1 或 更 高 版 本 及 vCenter Server 5. 1 或 更 高 


版 本 。 


可 以 配置 多 个 网 络 标 


在 表 6-2-4 的 vCenter Server 虚拟 机 示例 与 表 6-2-5 Horizon Composer 虚拟 机 示例 中 ， 假 设 
Horizon Composer 和 vCenter Server 安装 在 不 同 的 虚拟 机 上 。 


表 6-2-4 vCenter Server 虚拟 机 示例 


项 目 管理 10000 个 桌面 的 vCenter Server 示例 | 管理 2000 个 桌面 的 vCenter Server 示例 
操作 系统 64 位 Windows Server 2008 R2 企业 版 64 位 Windows Server 2008 R2 企业 版 
内 存 48GBGB 4GB 
虚拟 CPU 16 2 
系统 磁盘 容量 180 GB 40GB 


虚拟 SCSI 适配器 类 型 


LSI Logic SAS ( Windows Server 2008 的 默 
认 类 型 ) 


LSI Logic SAS (Windows Server 2008 的 默 


认 类 型 ) 


虚拟 网 络 适配器 E1000 (默认 ) E1000 (默认 ) 
vCenter 最 大 并 发 置 备 操作 数量 20 20 
最 大 并 发 电源 操作 数量 50 50 
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表 6-2-5 ”Horizon Composer 虚拟 机 示例 


项 目 管理 10000 个 桌面 的 vCenter Server 示例 | 管理 2000 个 桌面 的 vCenter Server 示例 
操作 系统 64 位 Windows Server 2008 R2 企业 版 64 位 Windows Server 2008 R2 企业 版 
内 存 10GBGB 4GB 
虚拟 CPU 4 2 
系统 磁盘 容量 50 GB 40GB 
虚拟 SCSI 适配器 类 型 2 Logic SAS (Windows Server 2008 的 默 人 Logic SAS (Windows Server 2008 的 默 
认 类 型 ) 认 类 型 ) 
虚拟 网 络 适 配器 VMXNET 3 VMXNET 3 
Horizon Composer 池 的 大 小 上 限 2000 个 桌面 1000 个 桌面 
Horizon Composer 最 大 并 发 维护 操 
作 数 量 12 12 
Horizon Composer 最 大 并 发 置 备 操 
作 数 量 


【 注意】 VMware 建议 将 vCenter Server 和 Horizon Composer 连接 的 数据 库 置 于 单独 的 虚拟 
机 上 。 


3 Horizon 连接 服务 器 最 大 连接 数 和 虚拟 机 典型 配置 ) 


Horizon Administrator 用 户 界 面 会 随 Horizon 连接 服务 器 一 起 安装 

尽管 可 以 在 物理 机 上 安装 Horizon 连接 服务 器 ， 但 表 6-2-6 中 的 连接 服务 器 所 列 规格 以 虚 
拟 机 作为 示例 。 该 虚拟 机 的 ESXi 主机 可 以 是 VMware HA 群集 的 组 成 部 分 ， 以 防止 物理 服务 器 
出 现 故障 。 


表 6-2-6 连接 服务 器 虚拟 机 示例 


项 目 示 例 
操作 系统 64 位 Windows Server 2008 R2 或 Windows Server 2012 R2 
内 存 10GB 
虚拟 CPU 4 
系统 磁盘 容量 70 GB 
虚拟 SCSI 适配器 类 型 LSI Logic SAS (Windows Server 2008 的 默认 类 型 ) 
虚拟 网 络 适 配器 VMXNET 3 
1 个 网 卡 1 Gigabit 


可 以 在 一 个 组 中 部 署 多 个 Horizon 连接 服务 需 副 本 实例 来 实现 负载 平衡 和 高 可 用 性 。 副 本 
实例 组 专 为 支持 在 连接 LAN 的 单数 据 中 心 环境 内 组 成 群集 而 设计 。 

【注意 】 要 在 WAN、MAN ( 城 域 网 ) 或 其 他 非 LAN 中 使 用 Horizon 连接 服务 器 的 一 组 副 
本 实例 ， 如 果 Horizon 部 署 需要 跨 多 个 数据 中 心 ， 则 必须 使 用 Cloud Pod Architecture 功能 。 可 
以 将 四 个 Horizon 容器 链接 在 一 起 ， 以 便 为 地 理 位 置 较 远 的 两 个 站 点 提供 一 个 大 的 桌面 代理 和 
管理 环境 ， 并 管理 多 达 20000 个 虚拟 桌面 。 

关于 Horizon 连接 服务 器 的 最 大 连接 数 ， 在 表 6-2-7 中 ， 提 供 了 有 关 Horizon 部 署 可 以 承 
载 的 并 行 连接 数 的 测定 限制 的 信息 。 此 示例 假定 Horizon 连接 服务 器 在 64 位 Windows Server 
2008 R2 Enterprise 操作 系统 上 运行 。 


表 6-2-7 虚拟 桌面 连接 


每 个 部 署 中 的 连接 服务 器 数量 连接 类 型 最 大 并 行 连接 数 
接连 接 、RDP 或 PColP: 2000 (测定 的 限制 ) 

1 台 连 接 服务 器 安全 加 密 链 路 连接 、RDP: 2000 ( 硬 限 制 ) 

PColP 安全 网 关连 接 : 2000 ( 硬 限制 ) 
7 台 连 接 服务 咒 接连 接 、RDP 或 PColP 10000 (测定 的 限制 ， 因 此 受 支持 ) 
1 台 连 接 服务 器 统一 访问 物理 PC 2000 
1 台 连 接 服务 器 统一 访问 RDS 主机 2000 
1 台 连 接 服务 器 Blast 安全 网 关 使 用 HTML Access 连接 到 虚拟 桌面 | 2000 (测定 的 限制 ) 


如 果 使 用 安全 服务 器 从 企业 网 络 外 建立 PCoIP 连接 ， 则 需要 使 用 PColP 安全 网 关连 接 。 如 
果 使 用 安全 服务 器 从 企业 网 络 外 建立 RDP 连接 或 通过 PColP 安全 网 关连 接 获 取 USB 和 多 媒体 
重 定向 (Multimedia Redirection, MMR) 加 速 功 能 ， 则 需要 使 用 安全 加 密 链 路 连接 。 可 以 将 多 个 
安全 服务 器 与 单个 Horizon 连接 服务 器 实例 配对 。 

虽然 安全 服务 器 的 最 大 并 行 连接 数 还 是 2000 ， 而 不 是 每 个 Horizon 连接 服务 器 实例 (具有 
2000 个 会 话 ) 仅 使 用 一 个 安全 服务 器 ， 但 是 仍 可 以 选择 使 用 2 个 或 4 个 安全 服务 器 。 安 全 服 
务 器 监控 可 能 表明 2000 个 用 户 的 PCoIP 活动 太 多 。 所 需 的 内 存 和 CPU 使 用 量 可 能 表明 应 为 每 
个 Horizon 连接 服务 器 实例 添加 多 个 安全 服务 器 以 分 散 负 载 。 例 如 ， 可 以 使 用 2 个 安全 服务 
器 ， 每 个 处 理 1000 个 连接 ， 或 者 可 以 使 用 4 个 安全 服务 器 ， 每 个 处 理 500 个 连接 。 安 全 服务 
器 与 Horizon 连接 服务 器 实例 的 比例 取决 于 特定 环境 的 要 求 。 

【说 明 】 在 本 例 中 ， 尽管 5 个 Horizon 连接 服务 器 实例 可 以 处 理 10000 个 连接 ， 但 为 了 可 
用 性 规划 ， 表 中 显示 数字 7 了 7， 以 容纳 公司 网 络 内 外 的 连接 。 

例如 ， 如 果 有 10000 个 用 户 ， 其 中 有 8000 个 用 户 在 公司 网 络 内 ， 则 在 公司 网 络 内 部 ， 需 
要 有 5 个 Horizon 连接 服务 器 实例 。 这 样 ， 如 果 其 中 一 个 实例 不 可 用 ， 其 余 4 个 实例 还 可 以 处 
理 负载 。 同 样 ， 对 于 来 自 公 司 网 络 外 部 的 2000 个 连接 ， 可 以 使 用 2 个 Horizon 连接 服务 器 实 
例 ， 这 样 ， 当 其 中 一 个 实例 不 可 用 时 ， 仍 有 一 个 实例 可 以 用 来 处 理 负载 。 


规划 案例 ， 300 个 Horizon 虚拟 桌面 3 


在 本 节 中 ， 将 以 300 个 Horizon 虚拟 桌面 为 例 ， 介 绍 VMware Horizon 的 规划 。 

某 单 位 需要 300 个 虚拟 桌面 ， 每 个 虚拟 桌面 运行 32 位 的 Windows 7 企业 版 ， 每 个 虚拟 机 分 
配 3CB 内 存 、2 个 vCPU、24 GB 人 硬盘 (操作 系统 空间 )， 每 个 用 户 20 GB 的 数据 空间 。 

总 虚拟 机 内 存 : 3 GB x300 =900 GB。 总 物理 内 存 约 300 ~500 GB。 

总 虚拟 机 CPU: 2 x300 =600 个, 按 1:10 ~1:15 计算 ， 总 CPU 核心 数 40 ~60 个 。 

存储 空间 : 20 GB x300 =6TB, 按 1.5:1~2:1 计算 , 实际 物理 存储 约 9 ~12 TB。 

存储 的 IOPS: 约 3000 个 IOPS。 

其 中 存储 的 IOPS 计算 依据 、 方 法 如 下 。 首 先 看 Horizon 虚拟 桌面 不 同 状态 时 的 IOPS， 其 
参考 值 如 表 6-2-8 所 示 。 

设计 300 个 Horizon 虚拟 桌面 同时 工作 ， 最 多 100 个 桌面 同时 启动 ， 则 需要 的 IOPS 如 下 : 

e 100 个 桌面 同时 启动 时 : 2600IOPS 

e 100 个 桌面 系统 登录 时 : 1400IOPS 
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表 6-2-8 Horizon 虚拟 桌面 不 同 状态 时 的 IOPS 


状 态 IOPS 状 态 IOPS 
系统 启动 时 26 工作 时 : 重量 12 ~20 
系统 登录 时 14 空闲 时 4 
工作 时 : 轻 量 4~8 登 出 时 12 
工作 时 : 普通 8 ~12 离线 0 O) 
。 300 个 保 面 工作 时 : 


轻 量 : 1200 ~2400IOPS 
普通 : 2400 ~3600IOPS 
重量 : 3600 ~ 6000IOPS 
e 空闲 时 : 1200IOPS 
e 登 出 时 : 3600IOPS 
e 离线 : 0 IOPS 
有 了 总 的 IOPS， 接 下 来 计算 所 需要 的 磁盘 个 数 。 在 虚拟 桌面 中 ， 基 于 传统 共享 存储 的 架 
构 ， 存 储 中 所 选择 的 磁盘 接口 、 转 速 不 同 ， 其 需要 的 磁盘 数 也 不 同 。 不 同 接口 、 不 同 转换 磁盘 
所 提供 的 IOPS 参考 如 表 6-2-9 所 示 。 
表 6-2-9 不 同 接口 、 转 速 磁盘 所 能 提供 的 最 大 IOPS 参考 表 


磁盘 接口 转速 (RPM， 转 /分 钟 ) IOPS 
Fibre Channel (光纤 ) 15k 180 
SAS 15k 175 

Fibre Channel (光纤 ) 10k 140 
SAS 10k 130 

SATA 7.2k 80 

SATA 5.4k 40 

SSD (固态 硬盘 ) 2500 ~ 20000 


计算 存储 系统 总 IOPS， 除 了 与 单个 磁盘 的 IOPS、 磁 盘 个 数 有 关外 ， 还 与 缓存 命中 率 、 读 
写 比 例 有 关 。 总 IOPS 的 计算 公式 如 下 : 
总 IOPS = 单 块 盘 的 IOPS x 磁盘 个 数 
(1 - 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 
例如 ， 选 择 转速 为 10kRPM 的 SAS 盘 ， 单 个 IOPS 最 大 为 130，20 个 磁盘 组 成 RAID -5。 
如 果 存 储 系统 的 读 缓 存 命中 率 为 30% 时 ， 读 写 比 较为 6:4， 即 生产 数据 中 有 60% 是 从 存储 
读 取 数据 ，40% 是 写 和 数据。 这 些 磁盘 配置 为 RAID -5， 其 写 惩罚 (Write Penalty) 为 4。 则 
单 块 盘 的 IOPS x 磁盘 个 数 
(1 - 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 


130 x20 0 
“(1-30%) x60% +4x40% 0.42+1.6 
如 果 存 储 系统 的 读 缓 存 命中 率 为 20% 时， 读 写 比较 为 6:4， 即 生产 数据 中 有 60% 是 从 存储 


读 取 数据 ，40% 是 写 人 数据。 这 些 磁盘 配置 为 RAID -5， 其 写 惩罚 为 4。 则 


总 IOPS = 


站 (1 - 读 cache 命中 率 ) x 读 + 写 惩 罚 x 写 
130 x20 2000 


=1230 


(1-20% )x60% +4x40% 0.48 +1.6 
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如 果 存 储 系 统 的 读 缓存 命中 率 为 40% 时 ， 读 写 比 较为 6:4， 即 生产 数据 中 有 60% 是 从 存储 
读 取 数据 ，40% 是 写 和 数据。 这 些 磁盘 配置 为 RAID -5， 其 写 惩罚 为 4。 则 
单 块 盘 的 IOPS x 磁盘 个 数 


总 IOPS = 


(1 - 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 
_ 130 x20 ”2600 
(1-40%) x60% +4x40% 0.36+1.6 


如 果 存 储 系统 的 读 缓存 命中 率 为 30% 时 ， 读 写 比较 为 8:2， 即 生产 数据 中 有 80% 是 从 存储 
读 取 数 据 ，20% 是 写 入 数据 。 这 些 磁盘 配置 为 RAID -5， 其 写 惩罚 为 4。 则 
总 JOpS - _ 单 块 盘 的 IOPS x 磁盘 个 数 
局 (1 - 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 
二 130 x20 2600 
(1-30% ) x80% +4x20% 0.56+0.8 


从 以 上 计算 可 以 看 出 ,在 同样 数量 的 同样 磁盘 、 同 样 的 RAID 配置 中 ,不 同 的 读 缓存 命中 
率 、 读 写 比 例 ， 对 整个 存储 系统 的 性 能 有 着 较 大 的 影响 。 换 句 话 说 ， 一 个 存储 的 最 高 IOPS 是 
不 同 定 的 ， 因 为 在 一 个 较 短 的 时 间 内 ， 受 实际 的 应 用 影响 ， 读 写 比例 不 固定 、 读 缓存 命中 率 不 
固定， 其 IOPS 也 不 可 能 固定 。 下 面 各 计算 一 个 相对 “极端 ”的 案例 。 

如 果 存 储 系统 的 读 缓存 命中 率 为 50% 时 ， 读 写 比 较为 10:0， 即 生产 数据 中 有 100% 是 从 存 
储 读 取 数据 ， 没 有 写 入 数据 。 则 

总 IOPS = 


=1326 


=1911 


单 块 盘 的 IOPS x 磁盘 个 数 
(1- 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 
_ 130 x20 _2600 
(1-50% ) x100% +4x0% 0.5 


如 果 存 储 系 统 的 读 缓存 命中 率 为 0% 时 ， 读 写 比 较为 0:10， 即 生产 数据 中 没有 读 取 数据 ， 
100% 是 写 人 数据 。 则 
总 IOPS 


=5200 


_ 单 块 盘 的 IOPS x 磁盘 个 数 
(1- 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 
_ 130 x20 _2600 
(1 -0%) x0% +4X100 和 二 4 
在 知道 了 总 IOPS 之 后 ， 如 果 选 择 了 磁盘， 根据 总 IOPS 需要 “最 小 ”的 磁盘 个 数 的 计算 
公式 如 下 : 


=650 


磁盘 个 数 = 总 IOPS x (1 - 读 cache 命中 率 ) x 读 + 写 惩罚 x 写 
单 块 盘 的 IOPS 

在 这 里 ， 需 要 “评估 ”两 个 数据 ， 一 个 是 读 缓存 命中 率 ， 另 一 个 是 读 写 比例 。 同 样 以 
10k、SAS 磁盘 为 例 ， 其 最 高 IOPS 为 130。 假 设 读 缓 存 命 中 率 为 30% ，RAID -5 配置 。 

当 60% 读 ，40% 写 时 计算 得 数 为 46. 6。 

当 20% 读 ，80% 写 时 计算 得 数 为 77.07。 

如 果 采 用 RAID - 10 配置 ， 其 写 惩罚 为 2。 在 采用 相同 的 磁盘 (10k、SAS， 最 高 IOPS 为 
130) ， 假 设 读 缓存 命中 率 为 30% 。 

当 读 60% 、 写 40% 时 ， 计 算 需 要 28. 15 个 磁盘 。 

当 读 20% 、 写 80% 时， 计算 需要 40. 15 个 磁盘 。 

最 后 再 看 不 同 RAID 配置 能 提供 的 磁盘 总 容量 。 

RAID -10， 以 单个 磁盘 600 GB 为 例 。28 个 磁盘 ， 提 供 的 空间 是 14 x600 GB =7.2TB; 40 
个 磁盘 ， 提 供 的 空间 是 20 x600 GB =12 TB。 
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RAID -5$，45 个 磁盘 ， 大 约 每 5 ~6 个 组 成 一 个 RAID5。 这 样 大 约 组 成 9 组 ， 每 组 磁盘 空 
间 浪 费 一 块 。 则 46 个 磁盘 ， 实 际 上 空间 约 是 9 x4 x600 GB =21600 GB =21.6TB。 


909 于 如 何 规划 大 数量 的 Horizon 虚拟 桌面 


如 果 使 用 安全 服务 器 从 企业 网 络 外 建立 PCoIP 连接 ， 则 需要 使 用 PCoIP 安全 网 关连 接 。 如 © 
果 使 用 安全 服务 器 从 企业 网 络 外 建立 RDP 连接 或 通过 PColP 安全 网 关连 接 获取 USB 和 多 媒体 
重 定向 (Multimedia Redirection，MMR) 加 速 功 能 ， 则 需要 使 用 安全 加 密 链 路 连接 。 可 以 将 多 
个 安全 服务 器 与 单个 Horizon 连接 服务 器 实例 配对 。 

虽然 安全 服务 器 的 最 大 并 发 连接 数 还 是 2000， 这 不 是 说 每 个 Horizon 连接 服务 器 只 能 使 用 
一 个 安全 服务 器 ， 而 是 可 以 选择 使 用 2 个 或 4 个 其 至 更 多 的 安全 服务 器 。 安 全 服务 器 监控 可 能 
表明 2000 个 用 户 的 PColP 活动 太 多 。 所 需 的 内 存 和 CPU 使 用 量 可 能 表明 您 应 为 每 个 Horizon 
连接 服务 器 实例 添加 多 个 安全 服务 器 以 分 散 负载 。 例 如 ， 可 以 使 用 2 个 安全 服务 器 ， 每 个 处 理 
1000 个 连接 ， 或 者 可 以 使 用 4 个 安全 服务 器 ， 每 个 处 理 500 个 连接 。 安 全 服务 器 与 Horizon 连 
接 服 务 器 实例 的 比例 取决 于 特定 环境 的 要 求 。 

在 规划 大 容量 的 桌面 池 时 ， 每 个 卫 桌面 池 一 般 不 超过 2000 个 虚拟 机 。 

相关 的 父 虚 拟 机 ( 即 “ 黄 金 镜像 *) 使 用 一 个 单独 的 “网 络 标签 ” 即 虚拟 交换 机 端口 组 ， 
这 个 端口 组 属于 一 个 “隔离 ”的 私有 VLAN ， 子 网 掩 码 可 以 使 用 B 类 地 址 ， 或 者 在 B 类 地 址 池 
的 基础 上 再 进行 划分 。 

例如 ， 如 果 使 用 B 类 地 址 ， 则 子 网 掩 码 为 255. 255. 0.0， 这 样 容易 规划 ， 每 个 地 址 池 可 用 
IP 地 址 数 是 65534 个 。 例 如 : 

VLAN101: 10.0.0.1~10.0.255.254 

VLAN102: 10.1.0.1~10.1.255.254 

VLAN103: 10.2.0.1~10.2.255.254 

如 果 进 一 步 划 分 ， 则 子 网 掩 码 采用 255. 255. 248. 0， 这 样 每 个 子 网 可 用 IP 地 址 数 为 8 x 
256 -2 =2046。 例 如 : 

VLAN1001: 10. 0.0.1 ~10.0.7.254 

VLAN1002. 10. 0.8.1 ~10.0.15.254 

VLAN1003: 10. 0. 16. 1 ~ 10. 0. 23. 254 

VLAN1004: 10. 0.24. 1 ~ 10. 0.31. 254 

Horizon 连接 服务 器 支持 的 最 大 并 发 数 如 表 6-2-10 所 示 。 


表 6-2-10 ”Horizon 连接 服务 器 支持 的 最 大 并 发 数 


每 个 部 署 中 的 连接 服务 器 数量 连接 类 型 最 大 并 行 连接 数 

直接 连接 、RDP 或 PCoIP、Blasti 2000 (测定 的 限制 ) 
安 密 链 路 连 制 
VMware Blast 连接 

7 台 连 接 服务 器 直接 连接 、RDP、PCoIP、Blast 10000 

1 台 连 接 服务 器 统一 访问 物理 PC 2000 

1 台 连 接 服务 器 统一 访问 RDS 主机 2000 

1 台 连 接 服务 器 Blast 安全 网 关 使 用 HTML Access 连接 到 虚拟 桌面 | 2000 
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准备 Horizon 虚拟 桌面 实验 环境 


要 学 习 Horizon 虚拟 桌面 的 规划 部 署 ， 需 要 必需 的 实验 环境 ， 本 书 设 定 的 实验 环境 
如 下 : 
。 操作 系统 及 软件 : 
Windows 2008 R2 或 Windows 2012 R2 的 Active Directory。 
DHCP (可 以 是 Windows Server 提供 的 或 三 层 交 换 机 提供 的 ) 。 
证 书 服务 器 (Windows Server 提供 的 即 可 ) 。 
e vSphere 环境 . 
vCenter Server 0。 
使 用 传统 存储 的 vSphere 环境 。 
使 用 VSAN 存储 的 vSphere 环境 。 
千 兆 交换 机 ， 最 好 是 支持 VLAN 的 、 三 层 可 网 管 交 换 机 。 


民明 Horizon 7 实验 本 站 人 绍  ) 


为 了 全 面 掌握 VMware Horizon 7， 本 章 采 用 了 5 台 主 机 组 成 vSAN 环境 、1 台 物 理 服务 器 作 
为 Active Directory 、DHCP、DNS 服务 ,1 台 物 理 服务 器 作为 防火 墙 服务 ， 组 成 了 Horizon 7 的 
实验 环境 ， 实 验 拓扑 如 图 6-3-1 所 示 。 


. St Horizon Composer 服 务 器 
Horizon 桌面 客户 端 VCenter 服 务 器 ”证 书 : composer 
VMware Horizon Client 172.18.96.222 e172.18.96.56 


Active Directory 服 务 器 
Server.heinfo.edu.cn 


172.18.96.1 
iMac 过 
SS Forefront TMG 防火 墙 要 
wan:124.n1.y1.44 Horizon 桌面 池 


lan:172.18.96.250 DHCP 


orizon 连 接 服务 器 
ves2.heinfo.edu.cn 

ny 172.18.96.52 

证 书 : vcs.heinfo.edu.cn 


DS 
笔记 本 电脑 


Windows、Linw 


转发 443、4172、8443 
到 172.18.96.55 


NLB 
NLB 172.18.96.50 
172.18.96.55 vces.heinfo.edu.cn 
0 view.heinfo.edu.cn Horizon 连 接 服务 器 1 
名 能 手机 平板 电脑 vesl.heinfo.edu.cn 


Windows、 Phone iPAD、 Android 
iPhone、Android 


172.18.96.51 
证 书 : vcs.heinfo.edu.cn 


Hrizon 安 全 服务 器 view1 


172.18.96.53 Horizon 安 全 服务 器 view2 
证 书 : view.heinfo.edu.cn 172.18.96.54 


鼎 ，view.heinfo.edu.cn, 


证 


图 6-3-1 Horizon 实验 拓扑 


图 6-3-1 中 相关 服务 器 (虚拟 机 ) 的 I 了 P 地址 、 功 能 与 作用 如 表 6-3-1 所 示 。 
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表 6-3-1 实验 中 所 用 服务 器 规划 


服务 器 或 计算 机 名 称 JP 地 址 功能 与 作用 
Vesa. heinfo. edu. cn 172. 18. 96. 222 vCenter Server 
Esx41 ~ esxi45 172. 18. 96. 41 ~45 5 台 ESXi 主机 ，VSAN 环境 
Server. heinfo. edu. cn 172. 18. 96. 1 Active Directory 、DHCP 
Ves. heinfo. edu. cn 172. 18. 96. 50 Horizon 连接 服务 器 NLB 域名 与 IP 地 址 O) 
Vesl. heinfo. edu. cn 172. 18. 96. 51 Horizon 连接 服务 器 ，2008 
Ves2. heinfo. edu. cn 172. 18. 96. 52 Horizon 连接 服务 器 ，2008 
View 172. 18. 96. 55 Horizon 安全 服务 器 NLB 域名 与 IP 地 址 
Viewl 172. 18. 96. 53 Horizon 安全 服务 器 ，2008 
View2 172. 18. 96. 54 Horizon 安全 服务 器 ，2008 
Compose 172. 18. 96. 56 Composer 服务 器 ，2008 
TMG2010 172. 18. 96. 250 Forefront TMG 的 内 网 卫 地 址 
124. n1. n2. 44 Forefront TMG 的 外 网 卫 地 址 
Horizon7 桌面 规划 172. 18. 92. 0 Horizon 桌面 池 DHCP 


EE 网络 规划 介绍 


在 本 次 实验 中 用 到 了 5 台 ESXi 主机 组 成 vSAN 环境 ， 这 5 台 ESXi 主机 分 别 连接 到 两 个 交 
换 机 ， 连 接 示 意 如 图 6-3-2 所 示 。 


二 化 为 S5700 一 24TP 一 SI 


172.18.92.212 
G0/0/22 
Trunk | , 


S1726—1 
172.18.92.211 


S1726—3 
172.18.92.213 


ESXi 41(PC1) ESXi 42(PC2) ESXi 43(PC3) ESXi 44(PC4) ESXi45 


左边 位 置 机 器 中 间 位 置 机 器 右边 位 置 机 器 北边 位 置 机 器 
172.18.96.41 172.18.96.42 172.18.96.43 172.18.96.44 172.18.96.45 
方正 ， 文 祥 D430 方正 ， 文 祥 D430 方正 ， 文 祥 D430 方正 ， 文 祥 D430 ASUS， 组 装 
i7-4790，16GB i7-4790，16GB i7-4790，16GB i7-4790，16GB i5-4690K，32GB 
8GB UU 盘 8GB U 盘 38GB U 盘 38GB U 盘 60GB SSDX2 
120GB SSD 120GB Intel SSD 120GB SSD 120GB SSD HDD: 2TBX4 
HDD: 1TB+2TB HDD: 1TB+1TB HDD: 1TB+2TB HDD: 1TB+1TB VCenter 


vesa.heinfo.edu.cn 


图 6-3-2 网 络 交 换 机 、vSAN 主机 连接 示意 图 


图 6-3-2 中 的 5 台 ESXi 主机 及 vCenter Server 的 信息 如 表 6-3-2 所 示 。 
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表 6-3-2 Horizon 实验 环境 配置 表 


类 型 服务 器 配置 IP 地 址 
| 这 -4790，16GB,，8GB U 盘 (安装 系 | ESXi IP 地 址 : 172. 18. 96.41 
! 统 )，120 GB SSD、1TB、2TB 磁盘 各 1 个 | vSAN IP 地 址 : 172. 18. 95. 41 
ee 订 -4790,，16 GB, 8 GB U 盘 (安装 系 | ESXi IP 地 址 : 172. 18. 96. 42 
统 )，120 GB SSD、1 TB、2 TB 磁盘 各 1 个 | vSAN IP 地 址 : 172. 18. 95. 42 
jg 订 -4790，16 GB,，8 GB U 盘 (安装 系 | ESXi IP 地 址 : 172. 18. 96. 43 
统 )，120 GB SSD、1 TB 磁盘 2 个 vSAN IP 地 址 : 172. 18. 95. 43 
edd 这 -4790，16 GB,，8 GB U 盘 (安装 系 | ESXi IP 地 址 : 172. 18. 96. 44 
! 统 )，120 GB SSD、1 TB、2 TB 磁盘 各 1 个 | vSAN IP 地 址 : 172. 18. 95. 44 
订 -4790,，16 GB,， 8 GB U 盘 (安装 系 | ESXi IP 地 址 : 172. 18. 96. 45 
! 统 )，120 GB SSD、1 TB 磁盘 2 个 vSAN IP 地 址 : 172. 18. 95. 45 
vCenter Server ( 虚拟 机 ) 172. 18. 96. 220 


图 6-3-2 中 一 共有 5 台 ESXi 主机 ， 每 台 ESXi 主机 具有 3 块 网 卡 ， 其 中 : 

第 1 块 网 卡 连 接 到 核心 交换 机 (华为 $5700-24TP-SI) 的 VLAN 2006 网 段 (172. 18. 96. 0/ 
24)， 第 1 个 网 卡 是 标准 交换 机 ， 用 于 ESXi 的 管理 ， 其 VMkernel 地 址 依次 为 172. 18. 96. 41 、 
172. 18. 96. 42 、172. 18. 96. 43 、172. 18. 96. 4 、172. 18. 96. 44 ， 如 图 6-3-3 所 示 。 这 是 172. 18.96.41 的 
ESXi 主机 的 标准 交换 机 、VMkernel 及 端口 组 配置 ， 另 外 4 台 主 机 的 配置 与 此 相同 。 


(DD vcsa heinfo.edu.cn - vSphere client | Es) 
文件 (月 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
回国 | 合 页 +， 殉 表单 + 财主 机 和 群集 0。 搜索 青 音 Q 
暑 才 上 蜡 
日 [加 VCSa. heinfo.edu.cn 人 172.18.96.41 VMware ESX5 6.0.0, 3620759 
日 赎 Datacenter a 


日 睫 vsAN \ 

国 [172.18.96.41 硬件 一 一 四 _ 
国 172.18.96.42 查看 : | vSphere 标 准 交 换 机 | vSphere Distributed Switch 
国 172.18.96.43 处 理 器 网 络 
国 172.18.96.44 
国 172.18.96.45 


日 粤 FT 
WS08R2-01 ， 网 络 本寺 机 VSwitch0 
日 @ Horizon7-Server 存 器 


七 composer_96.56 
政 composer2_96.57 


DD VM Network J vmnico 1000 全 双 工 口 
日 5 个 虚拟 机 


SQLSer-96.64 


RHEL5.3-96.105 
vCenter Operations Manager_96.61 


@ 
是 
[sp 
Vra-96.63 印 
印 
印 
@ 


dy 


pope -fdbadea6-a534- 
emplate-5fbBe9c8-0d3 


G 


罚 任 务 会 警报 HEINFO. EDV CH\linnan 才 


多 6-3-3 ”标准 交换 机 的 配置 信息 


第 2、3 块 网 卡 连接 到 接 入 交换 机 S1726 - 3， 所 连接 的 端口 都 是 Trunk，S1726 -3 与 S5700 
-24TP -SI 用 两 条 光纤 作 链 路 聚合 方式 绑 定 连接 。 这 5 个 主机 ， 每 个 主机 的 第 2、3 块 网 卡 是 
一 个 “分 布 式 交换 机 ”， 划 分 了 多 个 端口 组 。 其 中 vlan2005 (172. 18. 95. 0X24 网 段 ) 用 于 
vSAN 通信 ， 其 5 个 主机 的 VMkernel 的 管理 地 址 依次 是 172. 18. 95. 41 、172. 18. 95. 42 、 
172. 18. 95. 43 、172. 18. 95. 44 、172. 18. 95. 45 。 图 6-3-4 是 其 中 一 台 主 机 分 布 式 交 换 机 上 行 链 
接 、VMkernel 及 端口 组 配置 截图 ， 另 4 台 主 机 配置 与 此 相同 。 


i 第 6 音 : 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


@ vcsaheinfo.edu.cn - vSphere Client [ele 
文件 (月 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 播 件 (P) 帮助 (H) 
国 | 合 并，+ 丽 寺 h ， 闭 3 和 入 | 国标 到 Qj 
车 对 虎 
日 画 vcsa.heinfo.edu.cn 172.18.96.41 VMware ESXi, 6.0.0, 3620759 
日 项 Datacenter A 二 
日 区 vsAN 入 门 “摘要 ”虚拟 机 ”性 能 有 ER 任务 与 事件 “警报 “权限 “映射 
国 [172.18.96.41 御 i 一 
国 172.18.96.43 处 理 器 网 络 刷新 属性 
172.18.96.44 内 存 UISTIOUTEG SWIEn: SUSW 局 圭 虚拟 运 线 磺 -。 忆 幸 袍 幸 因 岂 窗 " 属性 | 
国 172.18.96.45 存储 器 
Be@T Dswitch ©@ 
天 wsosR2-01 ， 网络 i 
Horizon7-Ser 存储 适配器 
se® dig 网 络 才 可 二 旺 pvlan2002 8@| | 外 Ditch-DVUplinks28 @ 
七 composer2 96.57 高 级 设置 专用 VLAN: 混杂 (2002, 2002) 全 | 口 | 田 硬 Uplink1(1 个 网 卡 送 配器 ) 
引 sQtser-96.64 源 管理 虚拟 机 (0) 可 | 田 喝 Uplink2(1 个 网 卡 适 配器 ) 
总 电源 管理 
vcs1_96.51 -一 
七 vcs2_96.52 软件 日 | 后 
七 view1 9653 
七 view2 96.54 已 获 许可 的 功能 
全 Pzv 时 间 配 置 
© veac DNS 和 申 由 Sr 
日 全 vcsa-96.45 ;验证 服务 | 
七 vcsa_96.22_esx45_20160511 身份 验证 服务 | 
日 @ view7-win7x 电源 管理 里 vlan2007 @ i% 
部 cp-parent2632acf9-8333-472 虚拟 机 启动 /关机 VLAN ID: 2003 | 
风 op-parent76337e97-b983-42: 虚拟 机 交换 文件 位 置 虚拟 机 (0) 
哆 op-parentdf3fad53-1386-4a8( 安全 配置 文件 | 
‘cp-parent-e9753194-dfea-452 ,省 | ! 
站 cp-parent-ff732692-4709-484( 里 vianz021 日 所 | 
图 cp-replica-fdbadea6-a534-49d 专用 VLAN: 隔离 (2002, 2021) ee | 
国 cp-template-5fb8e9c8-0d30-4 田 虚 拟 机 () | 
节 v7w701 | 
吨 Win7x86Ent TT 里 vlan2022 全 | | 钊 | | 
量 @ view7-wsl2R2 : Le 
图 replica-37d35e81-028c-40fd-a 专用 VIN 国 赎 吕 交 和 | 
名 wslz2R2-01 虚拟 机 (0) 
ws12R2-02 | 
最 WS12R2-RDS 旺 vmoim 日 包 | 
导 vRealze VLAN ID: — | 
VMkerna 端口 (1) 
虚拟 机 (0) 
四 I 
el 四 
罚 作 务 会 乔 报 | . - PEINFO. EDV. Clinnan 


6-3-4 ”分 布 式 交换 机 的 配置 信息 


在 图 6-3-4 的 分 布 式 交换 机 中 ， 有 多 个 VLAN， 包 括 名 为 2002、2005 、2003 、2021 、2022 
的 5 个 VLAN， 这 些 VLAN 的 关系 如 表 6-3-3 所 示 。 


表 6-3-3 Horizon 环境 中 VLAN 规划 表 


VLAN IP/ 子 网 掩 码 说 。 明 
2002 172. 18. 92. 0/24 用 于 Horizon 虚拟 桌面 

2021 属于 VLAN2002 的 “隔离 型 从 VLAN” 

2022 属于 VLAN2002 的 “互通 型 从 VLAN” 

2005 172. 18. 95. 0/24 用 于 vSAN 通信 

2006 172. 18. 96. 0/24 用 于 ESXi 主机 管理 、Horizon 服务 器 


在 使 用 vSphere 虚拟 数据 中 心 时 ， 同 一 个 网 段 有 多 个 虚拟 机 。 有 的 时 候 ， 安 全 策略 不 允许 
这 些 同 网 段 的 虚拟 机 互相 通信 ， 这 时 候 就 可 以 使 用 “专用 VLAN” 这 一 功能 。 

专用 VLAN ， 思 科 称 为 Private VLAN (PVLAN) ， 华 为 称 为 MUX VLAN。 叫 法 不 同 ， 但 功 
能 、 原 理 都 相同 。 其 中 思科 PVLAN 的 划分 如 图 6-3-5 所 示 。 

思科 交换 机 每 个 PVLAN 包括 两 种 VLAN:“ 主 VLAN” 和 “辅助 VLAN”， 辅 助 VLAN 又 分 
为 两 种 : 隔离 VLAN 、 联 盟 VLAN。 辅 助 VLAN 是 属于 主 VLAN 的 ， 一 个 主 VLAN 可 以 包含 多 
个 辅助 VLAN。 在 一 个 主 VLAN 中 只 能 有 一 个 隔离 VLAN ， 可 以 有 多 个 联盟 VLAN。 

华为 交换 机 中 ，MUX VLAN 分 为 “ 主 VLAN” 和 “从 VLAN”,“ 从 VLAN” 又 分 为 “互通 
型 从 VLAN” 和 “隔离 型 从 VLAN”。“ 主 VLAN” 与 “从 VLAN” 之 间 可 以 相互 通信 ， 不 同 
“从 VLAN” 之 间 不 能 互相 通信 。“ 互 通 型 从 VLAN” 端 口 之 间 可 以 互相 通信 ，“ 隔 离 型 从 
VLAN” 之 间 不 能 互相 通信 。 华 为 MUX VLAN 划分 如 图 6-3-6 所 示 。 


器 


6-3-5 思科 PVLAN 


图 6-3-6 华为 MUX VLAN 


MUX VLAN 提供 了 一 种 在 VLAN 的 端口 间 进行 二 层 流量 隔离 的 机 制 。 比 如 在 企业 网 络 中 ， 
客户 端口 可 以 和 服务 器 端口 通信 ， 但 客户 端口 间 不 能 互相 通信 。 在 华为 交换 机 新 的 固件 版 本 
中 ， 配 置 了 MUX VLAN 的 “ 主 VLAN” 是 可 以 配置 VLAN 的 IP 地 址 的 ， 这 样 隔离 型 VLAN 与 
互通 型 VLAN 则 可 以 配置 网 关 ， 并 与 其 他 VLAN、 外 网 通信 。 

在 规划 中 ， 如 果 要 创建 “海量 ”虚拟 桌面 ， 为 了 避免 同一 VLAN 的 虚拟 机 浏览 “网 上 邻 
居 ” 时 引起 的 广播 风暴 ， 为 虚拟 桌面 分 配 “ 隔 离 型 VLAN”。 所 以 在 后 面 ， 为 Windows 7、Win- 
dows 8 、Windows Server 2012 (RDS) 虚拟 机 分 配 VLAN 2021。 

在 华为 交换 机 中 配置 主 VLAN 、 隔 离 型 从 VLAN 、 互 通 型 从 VLAN 很 简单 ， 其 配置 命令 
如 下 。 


vlan 2002 

mux — vlan 

subordinate separate 2021 
subordinate group 2022 


如 果 要 为 此 VLAN 配置 DHCP, 设置 DHCP 租约 为 1 小 时 ， 指 定 DNS 地 址 为 172. 18. 96. 1 ， 
网 关 地 址 为 172. 18. 92. 253 ， 配 置 命令 如 下 。 
ip pool vlan2002 
gateway — list 172. 18. 92. 253 
network 172. 18. 92. 0 mask 255. 255. 255.0 
lease day 0 hour 1 minute 0 
dns — list 172. 18. 96. 1 
interfaceVlanif2002 
ip address 172. 18. 92. 253 255. 255. 255.0 
dhcp select global 
在 配置 了 核心 交换 机 之 后 ， 使 用 vSphere Client 登录 vCenter Server， 添 加 “专用 VLAN”， 
添加 主 专用 VLAN 为 2002， 次 专用 VLAN ID 为 2021 (类 型 为 “隔离 ") 、2022 (类 型 为 “ 团 
体 ”) ， 如 图 6-3-7 所 示 。 
在 VLAN2021 的 “常规 ”设置 中 , 设置 端口 数 为 8192 〈 在 实际 的 生产 环境 中 ， 与 当前 
VLAN 最 大 的 地 址 数 进行 设置 ， 每 个 端口 可 以 分 配给 一 个 虚拟 机 网 卡 使 用 ) ， 如 图 6-3-8 所 示 。 


加 Dswtoh [2] 
属性 | 网 绍 过 可 加 | 专用 VAN | werov | 党 口 久保] 


输入 或 编辑 主 专用 VLAN ID。 输入 或 编辑 次 专用 VLAN ID 和 类 型 。 
主 专用 VEAN ID 次 专用 VLAN ID 型 


2002 
[在 此 输入 专用 VLAN ID] 


范围 : 1-4094 移 除 范围 : 1-4094 移 除 


6-3-7 配置 专用 VLAN 


在 “VLAN” 中 可 以 看 到 VLAN 类 型 为 “隔离 2002，2021”， 如 图 6-3-9 所 示 。 


2 第 6 音 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


回 vlan2021 设置 | 回 vlan2021 设置 eo 


eX) 


Ivan2021 


专用 VLAN 4 

专用 VLAN 条 目 : 

隔离 (2002, 2021) 下 
图 6-3-8 ”端口 数 图 6-3-9 ”VLAN 类 型 


于 配置 负载 均衡 支持 更 多 桌面 


在 后 期 的 实验 中 规划 了 两 个 安全 服务 器 、 两 个 连接 服务 器 ， 并 且 连 接 服务 器 与 安全 服务 器 
分 配 配置 了 NLB (网 络 负 载 均 衡 )， 如 图 6-3-10 所 示 。 在 实际 的 应 用 中 ， 每 个 安全 服务 器 可 


以 对 外 发 布 (使 用 ) 一 个 公 网 的 耳 地 址 。 


Horizon 连 楼 服 务 器 2 | 


Forefront TMG oneone 民 务 器 2 站 Vcs2.heinfo.edu.cn 
wan:124.n1.y1.44 172.18.9654 172.18.96.52 


证 书 : vcs.heinfo.edu.cn 


lan:172.18.96.250 证书 : view.heinfo.edu.cn 


NLB 
Horizon 连 接 服 务 器 
172.18.96.50 
ves.heinfo.edu.cn 


NLB 
安全 服务 器 
172.18.96.55 
View.heinfo.edu.cn 


转发 443、4172、8443 


到 172.18.96.55 Horizon 安全 服务 器 1 Horizon 连 接 服务 器 1 
viewl vesl.heinfo.edu.cn 
172.18.96.53 172.18.96.51 


证 书 : vcs.heinfo.edu.cn | 


证 书 : view.heinfo.edu.cn | 


人 说 


图 6-3-10 防火墙、 安全 服务 器 、 连 接 服 务 器 拓扑 示意 


为 了 验证 VMware Horizon， 可 以 使 用 传统 的 PC (安装 Windows 或 Linux 操作 系统 )、 
iPhone 或 Android 手机 、iPad 或 Android 平板 电脑 ， 安 装 对 应 的 VMware Horizon Client。 如 果 手 
机 或 计算 机 有 无 线 网 卡 ， 则 可 以 在 交换 机 中 安装 一 个 家 庭 宽 带路 由 器 (禁用 宽带 路 由 器 的 


DHCP、 将 LAN 端口 接 在 交换 机 上 即 可 ) ， 手 机 或 平板 电脑 通过 无 线 网 络 连接 到 网 络 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


在 前 面 的 章节 已 经 介绍 了 VMware ESXi 、vCenter Server 的 安装 与 使 用 ， 以 及 在 虚拟 机 中 安 
装 操作 系统 的 方法 ， 这 些 内 容 将 不 再 介绍 。 

在 开始 本 节 的 内 容 之 前 ， 请 准备 好 Windows Active Directory ， 并 分 别 创建 并 准备 好 Win- 
dows Server 2008 R2 、Windows Server 2012 R2 、Windows 7 等 虚拟 机 模板 ， 如 图 6-3-11 所 示 。 


(DD vcsaheinfoedu.cn - vSphere Client eile 
文件 (月 ”篇 加 (视图 (W) 清单 (N) 系统 管理 (A)， 播 件 (p) 帮助 (H) 

回国 | 会 所 ， 曙 漠 单 ， 闭 主 | 和 群集 国 辣 扫 过 者 单 Q 
耳 荔 台 具 | 中 晤 池 | 加 芒 多 六 


晶 @FT 


大 WSs08R2-01 
日 @ Horizon7-Server 
电 composer-96.56 名 称 、 状 兄 、 主 机 或 客户 机 操作 系统 包含: ~ 青 除 
小 composer2_96.57 
七 SQLSer-96.64 名 称 ”| 状况 | 主机 置 备 的 空间 已 用 空间 鱼 ^ 
vcsl1_96.51 七 vcsa_96.22_esx45_20160511 已 打开 电源 72.18.96.45 122.59 GB 122.59 GB 
七 vcs2_96.52 号 viewl_96.53 已 打开 电源 62.22 GB 19.79 GB 
总 
鲁 


上 6 
区 Na View2_96.54 已 打开 电源 62.22 GB 1948.G6 

田 @ PV 已 关闭 电源 148.22 GB 43.38 GB 
甸 vcac 62.22 GB 11.21 GB 


日 力 vcsa-96.45 E 242.22 GB 1671GB 

芜 vcsa_96.22_esx45_201605 司 | 团 wsS03RRAS 已 关闭 电源 80.72 GB 4.07 GB 

日 外 view7-win7x 图 wso3-TFTP 已 关闭 电源 81.22 GB 5.31 GB 

归 cp-parent-2632acf9-8333-4 副 ”ws08R2-01 已 关闭 电源 60.25 GB 16.81 GB 

星 中-parent76337e97-b9831 瑟 ”“ws0sR2-01 (次 要 ) 已 禁用 已 关闭 电源 60.25 GB 16.80 GB 

量 hat ert og 辆 _wWs08R2-E620 已 关闭 电源 62.18 GB 15.07 GB 

蝙 sp-parentf732692-4709-4 居 亲 电源 SE OE 

图 cp-replica-fdbadea6-a534- WS12R2-0002.heinfo.edu.n 已 关闭 电源 98.83 GB 28.57 GB 

国 cp-template-5fb8e9c8-0d3 一 | 地 wsl2R2-01 已 打开 电源 181.25 GB 38.86 GB 

于 七 wslzR2-02 已 打开 电源 181.25 GB 38.56 GB 

7X86En 品 _wslzgz-Rps 已 关闭 电源 121.22 GB 27.60 GB 

日 因 view7-wsl2R2 如 已 关闭 电源 5422 G6 19.83 GB 

, 人 renlia-Y7d SoR1-09Rr- AM = 去 

罚 任 务 会 | 警报 HEINFO. EDU CH\innan 才 


图 6-3-11 准备 好 的 虚拟 机 模板 


在 图 6-3-11 中 ， 名 为 Win7x86Fnt 的 虚拟 机 ， 是 安装 好 32 位 Windows 7 企业 版 的 虚拟 机 模 
板 ; 名 为 WS08R2 -TP 的 虚拟 机 是 安装 好 Windows Server 2008 R2 企业 版 操作 系统 的 虚拟 机 模板 ; 
名 为 WS12R2 -TP 的 虚拟 机 是 安装 好 Windows Server 2012 数据 中 心 版 操作 系统 的 虚拟 机 模板 。 


准备 Horizon 虚拟 机 


在 本 节 中 ， 登 录 vSphere 虚拟 化 环境 ,创建 用 于 Horizon 的 Horizon 连接 服务 器 、 安 全 服务 
器 、Composer 服务 器 及 Windows 7、Windows Server 的 虚拟 机 ， 本 节 创 建 的 虚拟 机 名 称 、 规 划 
的 卫 地 址 、 虚 拟 机 配置 如 表 6-3-4 所 示 。 


表 6-3-4 Horizon 环境 中 用 到 的 虚拟 机 列表 


服务 器 或 计算 机 名 称 IP 地址 配 置 

Vcesl. heinfo. edu. cn 172. 18. 96. 51 2GB、2CPU、WS08R2 

Ves2. heinfo. edu. cn 172. 18. 96. 52 2GB、2CPU、WS08R2 

Viewl 172. 18. 96. 53 2GB, 2CPU, WS08R2 

View2 172. 18. 96. 54 2GB, 2CPU, WS08R2 

Compose 172. 18. 96. 56 4GB, 2CPU, WSO08R2 

WS12R2 - composer Dhcp 2GB, 2CPU, WS12, vlan2021, E1000 
Win7entx86 Dhep 2GB，2CPU，Windows 7 企业 版 ，vlan2021 


(1) 创建 第 一 个 Horizon 连接 服务 器 虚拟 机 

1) 使 用 vSphere Client 登录 到 vCenter Server， 可 以 看 到 ， 当 前 的 vCenter Server 的 连接 名 称 
为 vesa. heinfo. edu. cn， 其 版 本 号 为 6.0.0，3634794， 当 前 环境 有 5 台 ESXi 主机 ， 其 IP 地 址 分 
别 是 172. 18. 96. 41 ~172. 18. 96.45， 如 图 6-3-12 所 示 。 


4 。 ey 第 6 音 。 ”其 于 VMware Horizon 的 虚拟 昌 面 解决 方案 
2) 在 部 署 虚拟 机 之 前 ， 先 创建 三 个 资源 池 ， 分 别 命名 为 Horizon7 - Server、view7 - rds、 
view7 -win7x， 如 图 6-3-13 所 示 。 


文件 (有 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 播 件 (P) 帮助 (H) 


ee 3 日 画 Vcsa heinfo.edu,cn 
全 主页 ， 咽 青 单子 主机 和 群集 日 项 Datacenter 
+ 尉 ee 日 晓 |VSAN 
Cb 2 2 172.18.96.41 
172.18.96.42 
和 EETTO DE 3 172.18.96.43 名 称 [状况 


入门 ， 摘 要 虚 失 机 主机 DRS， 资 源 分 瑟 | 


vcsa.heinfo.edu.cn, 172.18.96.222 VMware vCenter Server, 6.0.0, 3634794 


172.18.96.44 Win7X_Ent_TP 关闭 电源 

好 3896 各 | 。 | 什么 是 主机 和 群集 视图 ? 172.18.96.45 上 en OR i 
172.18.96.44 该 视图 显示 特定 主机 、 群 集 或 资源 池上 运行 的 计算 资源 集 日 鲁 FT 二 vcsa_96.22_esx45_20160511 已 打开 电源 
合 。 使 用 “主机 和 群集 ”视图 可 管理 和 组 织 计算 资源 的 清 = 酒 

全 ”使用 “ 主 4 和 本 全 ”视图 可 半 再 和 组 织 计算 次 源 的 清 蝇 Ws08R2-01 4 回 WstzR2-TP 已 关闭 电源 


日 加 
副 WsD8R2-01 丑 Horizon7-Server 


图 Horizon7-Server 导 P2v 印 le 0 
轧 Pzv @ vcac W508R2- 

本 vs 基本 任务 日 和 vcsa-96.45 名 vra-96.63 SS 已 关闭 电源 

二 vse_96.22_esx | ”车 创建 数据 中 心 区 vcsa_96.22 esx45 2016 | 国 RHEL5.3-96.105 已 关闭 电源 

日 全 ee i 筷 view7-rds- 考 国 vCenterOperations Manager_.。 已 关闭 电源 

本 vcenter operatl @ vew7wmrx Fo— 于 centos-172.18.96.191 已 关闭 电源 

避 wa-96.63 日 名 de 全 国 Ws03-TFIP 已 关闭 电源 


wenap?-n1 口 半 站 由 酒 


到 


图 6-3-12 查看 当前 vSphere 环境 


6-3-13 创建 三 个 资源 池 


3) 当前 已 经 部 署 好 Windows Server 2008 R2 、Windows Server 2012 R2 、Windows 7 企业 版 
的 模板 机 。 在 此 先 从 Windows Server 2008 R2 模板 开始 创建 虚拟 机 ， 如 图 6-3-14 所 示 。 


| 会 让 页 b 砚 清单 _， 闭 主 机 和 群集 
卫 夺 才 了 | 日 Wa 正太 全 Sy 


Vcsaheinfo.edu.cn 
日 天 Datacenter 


日 有 [VeeN| 虚拟 机 要 3 资源 分 配 「 性能“ 任务 与 事件 
172.18.96.41 
172.18.96.42 a 
172.18.96.43 名 称 | 状况 | 主机 
172.18.96.44 回 Win7X_Ent_TP 已 关闭 电源 172.18.96,4! 
172.18.96.45 有 一 Ws08R2-01 (次 要 ) 已 关闭 电源 172.18.96.4! 
日 甸 昌 i 蚁 vcsa_96.22_esx45_20160511 已 打开 电源 172.18.96.4! 
@ Horizon7-Server 团 W512R2-TP i— 已 关闭 电源 172.18.96.4! 
日 全 pzv 加 ”WwWs12R2-0002.heinfo.edu.a 已 关闭 电源 172.18.96,4! 
@ vcac WS08R2-TP 瑟 圣 亲 由 活 
日 四 vcsa-96.45 号 vra-96.63 克隆 ( 〇 … 
区 vcsa_96.22_esx| RHEL5.3-96.105 转换 为 虚拟 机 (T)… 以 
日 ee 加 vCenterOperatio 从 此 模板 部 雪 虚 拟 机 (D)… 
iaas-96.62 CentOS-172.18.96 本 
量 vCenter Operati 号 添加 权限 (P)… Ctrl+P 
汪 wa-96.63 大 Ws08R2-01 在 新 窗口 中 打开 (W)..。 Ctrl+AHt+N 
辑 Ws03RRAS 重 命名 (M) 
国 Ws08R2-E620 从 清单 中 移 除 (V) 
团 iaas-96.62 从 磁盘 中 删除 (KO) 
复制 到 莫 贴 板 Citrl+C 


图 6-3-14 ”从 模板 部 署 虚拟 机 


4) 在 “部 署 模 板 一 名 称 和 人 位置” 对话 框 中 , 设置 第 一 个 虚拟 机 的 名 称 为 
“vcsl. heinfo. edul. cn_96. 51”， 如 图 6-3-15 所 示 。 

5) 在 “资源 池 ” 对 话 框 ， 选 择 “Horizon7 - Server”， 如 图 6-3-16 所 示 。 

6) 在 “客户 机 自 定 义 ” 对 话 框 中 ， 选 中 “创建 后 打开 此 虚拟 机 的 电源 ”选项 ， 选 中 “使 
用 现 有 自 定义 规范 自 定 义 ” 选 项 ， 并 选择 将 计算 机 加 入 到 heinfo. edu. cn 域 的 规范 ， 规 范 名 称 
为 “Windows -he:into”， 如 图 6-3-17 所 示 。 

7) 在 “即将 完成 ”对 话 框 中 ， 选 中 “编辑 虚拟 硬件 ”选项 ， 如 图 6-3-18 所 示 。 


Et 区 sasai 一 一 一 一 = i 
资源 池 宪 称 和 信和 置 
ee 雇 吕 机 QM) 名称 最 多 可 忆 信 0 个 字符 ， 并且 名 称 在 每 个 、 ”| 。 主机 性 全 人 
客户 机 自 定义 的 。 资源 池 资源 池 人 允许 在 主机 或 群集 内 实行 计算 资源 的 分 层 管理 ， 
即将 完 存储 器 
aE 川田 客户 机 自 定义 
Vcsa.heinfo.edu.cn 即将 完 
日 鸭 |Datacenter| | 
蔬 ClonePrepInternalTemplateFolder | 
加 CloneprepParentVmFolder I 
加 CloneprepReplicaVvmFolder | 
加 ClonePrepResyncvmFolder | 
加 Discovered virtual machine | 
加 view7 
加 
固 悦 1 
疗 点 机 | 兼容 性 
I 验证 成 功 
支行 恋 
图 6-3-15 设置 虚拟 机 名 称 图 6-3-16 ”选择 运行 该 虚拟 机 的 服务 带 
介 闪 最 8 ET [Ex 一 | 
客户 机 自 定义 1 
| 选择 客户 机 操作 系统 的 自 定义 选项 
Er Ei S08R2-TP 
二 WS08R2- 
忆 创建 后 打开 此 虚拟 机 的 电源 。 i 名 称 : vcsliheinfo,edu.cn_9651 
文件 夹 : view7-sever 
| 
选择 用 于 自 定义 新 虚拟 机 的 客户 机 操作 系统 的 选 硕 。 | ms ed Ds: 
个 不 自 定义 | 数据 存储: vsanDatastore 
碳 盘 存 傅 : 与 源 格式 相同 
个 使 用 自 定义 向 导 自 定义 | 容 户 机 操作 系统 自 .，。 Windows-henfo 
局 全 用 到 有 自 定 义 规范 自 定义 | 
| 
Windows 7、 8、 2008、 2 | 
Windows Windows 7 及 以 上 系统 ， | 
上 
| 
区 ee 
a 2 | 大 所 括 和 动 半 夺 户 机 反 作 系统 。 请 在 创建 虚拟 机 后 , 在 虚拟 机 上 安装 窜 户 。 | 
厂 部 署 之 前 使 用 自 定义 向 导 临时 调整 此 规范 
| < 上 | 条 my | | 


到 


6-3-17 配置 客户 机 自 定义 


6-3-18 ”编辑 虚拟 硬件 


8) 在 “虚拟 机 属性 ”对 话 框 中 ， 修 改 当 前 虚拟 机 为 两 个 CPU、2 GB 内 存 (参考 表 6-4-1 


规划 ) ， 


加 vcslbeinfoeducn_ 96.51 - 虚拟 机 性 
硬件 | 选 珊 | 资源 | 
厂 显示 所 有 设备 虚拟 插 模 数 : 

每 个 插 模 的 内 核 数 : 


内 核 总 数 : 


有 同 _CPU (已 编辑 
Es 


园 VMCI 设 备 已 弃 用 

候 scsI 控制 器 0 LSILogic SAS 

回 硬盘 1 虚拟 说 盘 x 
里 网 络 适 可 器 1 (已 编辑) VM Network 

电 软盘 驱动 器 1 客户 应 设备 

色 cp/pvp 驱动 器 1 客户 庙 设 备 


图 6-3-19 修改 虚拟 机 属性 


全 二 -二 从 提 让 条 人 系统 再 更 改 庶 扒 CPU 数目 可 能 


和 二 守 的 守信 CPU 配置 可 能 会 违反 客户 


网 络 适 配器 选择 与 规划 IP 地 址 相同 的 端口 组 ,在 本 示例 中 为 “VM Network”， 如 
图 6-3-19 所 示 。 之 后 单 击 “确定 ”按钮 ， 开 始 创建 虚拟 机 。 


第 6 音 : 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 
之 后 参照 1) ~8) 的 步 又 ， 创 建 其 他 的 虚拟 机 。 下 面 介绍 每 个 虚拟 机 的 不 同 配置 ， 相 同 或 
重复 的 步骤 将 不 再 一 一 列 出 。 
(2) 创建 第 2 台 Horizon 连接 服务 器 虚拟 机 
1) 第 2 台 Horizon 连接 服务 器 虚拟 机 ， 设 置 虚拟 机 名 称 为 ves2. heinfo. edu. cn_96. 52， 如 
图 6-3-20 所 示 。 O) 
2) 第 2 台 连 接 服务 器 同样 加 入 到 域 ,修改 虚拟 机 属性 为 2GB 内 存 、 两 个 CPU、VM Net- 
work 端口 组 ， 如 图 6-3-21 所 示 。 


es 一 
名 称 和 位 置 次 | 
指定 此 虚拟 机 的 名 称 和 位 轩 加 二 
厂 显示 所 有 设备 加 .，| | | F 时 
书生 a 1 | 克 打开 电源 时 演 接 
四 Sn -过 可 器 类 型 
存储 衣 jn Wm 和 用 和 人 0 个 字符， 并 有 和 在 个 当前 庆 本 器: wanEr3 
| ns 让 回 VMcI 设 备 MAC 地 址 
| We 清单 位 置 : @ 5csI 控 制 器 0 LSILogic SAS [orsorseazobe 
| 日 部 vcahenfoedua 园 硬盘 1 虚拟 磁盘 ee 
en 和 Cl, EE “的 人 
加 软盘 驱动 器 1 - 
[ea 印 pw Mah 1 a 
| 加 CloneprepResyncvmFolder A 
| 四 Discovered virtual machine 一 网 络 连 接 
| vew7 杰 
| 同 VM Network 了 ] 
中 轩 模 拆 庙 口 不 可 用 
| 因 点 拟 机 切 按 到 高 织 设置 
有 
图 6-3-20 设置 第 2 台 连 接 服务 器 虚拟 机 名 称 图 6-3-21 配置 第 2 个 连接 服务 器 虚拟 机 


(3) 创建 第 1 个 和 第 2 个 安全 服务 器 虚拟 机 

1) 从 Windows Server 2008 R2 模板 部 署 第 1 个 安全 服务 器 虚拟 机 ， 设 置 虚拟 机 名 称 为 
view1_96. 53 ， 如 图 6-3-22 所 示 。 

2) 在 “客户 机 自 定 义 ” 对 话 框 中 选中 “创建 后 打开 此 虚拟 机 的 电源 ”选项 ， 选 中 “使 用 
自 定义 规范 自 定义 ”选项 ， 并 选择 不 将 计算 机 加 入 到 heinfo. edu. cn 域 的 规范 ， 在 此 规范 名 称 
为 “Windows”， 如 图 6-3-23 所 示 。 
| 加 se 村 人 [| 


客户 机 自 定义 
加 部 于 模板 选择 客户 机 操作 系统 的 自 定义 选项 


忆 创建 后 ] 开 此 虚拟 机 的 电源 。 


选择 用 于 自 定义 新 虚拟 机 的 客户 机 操作 系统 的 选项 。 


名 称 和 位 置 
| 指定 此 虚拟 机 的 名 称 和 位 置 


必要 


个 不 自 定义 
国 (VM) 名 称 最 多 可 包含 80 个 字符 ,并且 名 称 在 每 个 CC 使 用 自 定义 向 导 自 定义 
清单 位 置 从 使 用 现 有 自 定义 规范 自 定义 
清单 位 置 : 一 一 一 
日 加 vcsa.heinfoedu.a 自 定义 规范 管理 器 | 


日 于 Datacenter 
六 clonePprepIntermalTemplateFolder 
四 ClonepPrepParentVmFolder 
加 cloneprepReplicavmFolder 
加 GoneprepResyncvmFolder 
加 Discovered virtual machine 


view 
是 区 


加 点 拟 机 


三 部 署 之 前 使 用 自 定义 向 导 临 时 调整 此 规范 


图 6-3-22 设置 第 1 个 安全 服务 器 虚拟 机 名 称 图 6-3-23 ”配置 客户 机 自 定义 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


3) 在 “用 户 设置 ”中 ， 设 置 虚拟 机 的 名 称 为 viewl， 如 图 6-3-24 所 示 。 


4) 之 后 创建 第 2 个 Horizon 安全 服务 器 虚拟 机 
称 为 view2 ， 如 图 6-3-25 所 示 。 


， 该 虚拟 机 名 称 为 view2_96. 54， 计 算 机 名 


部 署 模 板 


@ 
' 加 部 雪 楼 板 
用 户 设置 
自 定义 规范 要 求 用 户 为 新 虚拟 机 提供 以 下 设置 。 
ET 2 自 定义 规范 要 求 您 为 以 下 客户 设置 手动 输入 值 。 
存储器 NetBIOS 名 称 : 
lis 定义 名 称 不 能 超过 15 个 字符 。 
| 川 。。 用 户 设置 
由 mm 
| 网 卡 1 通过 DHcp 自动 获取 
图 6-3-24 设置 虚拟 机 名 称 图 


即将 完成 
单 击 完成 将 开始 创建 新 虚拟 机 的 任务 


家 WS08R2-TP 
至 
次 件 夹 ， view7-server 
主机 /群集 ; VSAN 
资源 池 ; Horizon7-Sever “i— 
数据 存 倩 ; vsanDatastore 
磁盘 存储 : 与 源 格式 相同 
客户 机 操作 系统 自 … Windovws 
计算 机 名 称 view2 i— 
网 长 1 使 用 DHCP 


6-3-25 创建 第 2 个 Horizon 安全 服务 器 虚拟 机 


(4) 创建 Horizon Composer 虚拟 机 
1) 从 Windows Server 2008 R2 模板 创建 名 为 C 
设置 虚拟 机 的 名 称 为 Composer， 如 图 6-3-26 所 示 。 


omposer_96. 56 的 Horizon Composer 虚拟 机 ， 


2) Composer 的 虚拟 机 需要 修改 为 4GB 内 存 、 两 个 CPU， 如 图 6-3-27 所 示 。 


贱 部 要 模 夺 
即将 完成 - 
| 单 击 "完成 将 开始 创建 新 虚拟 机 的 任务 np | 
硬件 | 选项 | 资源 | 
间 ee - 厂 显示 所 有 设备 添加 .… 和 虚拟 括 覃 数 : 请 本 
要 部 署 的 WS08R2-TP 
名 称 : [条 每 个 括 本 的 内 核 数 ; Ep 加 
文件 夫 : view7Fsenve 到 内 存 (已 编 得 ) 有 
主机 /群集 : VSAN 同 cpu (已 编辑 ) 2 | ”内核 总 数 : 2 
资源 池 : Horizon7-Sever “~— 显卡 显卡 人 安装 完 : 上 能 
数据 存储 : vsanDatastore | 喇 vnc 设 备 已 弃 用 外 突 生 由 必 机 信和 后 国 本 次 计 内 9 数目 可 能 
磁盘 存储 : 与 源 格式 相同 @ scsI 控 制 器 0 LSILogic SAS 
客户 机 操作 系统 自 .，。 Windows | 喇 谣 盘 1 虚拟 磁盘 
计算 机 名 称 composer - 吉 一 一 响 网 络 适配器 1 VM Network - 呀 一 在 该 页 面 上 指定 的 虚拟 CPU 配置 可 能 会 违反 客户 
网 卡 1 使 用 DHCP 号 软盘 驱动 器 1 容 户 庙 设 备 机 探 作 系统 的 计 可 正 * 
入 cp/pvp 驱动 器 1 客户 应 设备 
图 6-3-26 ”创建 Horizon Composer 虚拟 机 图 6-3-27 配置 Composer 虚拟 机 


(5) 创建 Windows Server 2012 R2 虚拟 机 

接 下 来 再 从 模板 部 署 一 台 Windows Server 2012 

1) 右 击 Windows Server 2012 R2 的 模板 ， 选 择 
所 示 。 

2) 设置 虚拟 机 的 名 称 为 WS12R2 - Composer， 
默认 ， 如 图 6-3-29 所 示 。 


R2 的 虚拟 机 ， 主 要 步骤 如 下 。 
“从 此 模板 部 署 虚 拟 机 ”命令 ， 如 图 6-3-28 


对 


计算 机 名 称 为 ws1272 - composer， 其 他 选 


3) 修改 该 虚拟 机 的 网 络 连接 使 用 vlan2021 端口 组 ， 如 图 6-3-30 所 示 。 


(6) 创建 Windows 7 虚拟 机 


最 后 再 从 Windows 7 的 模板 部 署 一 个 Windows 7 的 虚拟 机 ， 主 要 步骤 如 下 。 
1) 右 击 Windows 7 的 模板 ， 选择“ 从 此 模板 部 署 虚拟 机 ”命令 ， 如 图 6-3-31 所 示 。 


决 方案 


WE 入 门 “ 摘 要 上庄 扩 机 主 机 ，DRS ， 资 源 分 配 “性 能 在 务 与 事件 “警报 
172.18.96.41 
172.18.96.42 
国 172.18.96.43 


[ 宪 称 TH | 三 机 


172.18.96.44 回 win7zx_Ent_T 已 关闭 电源 172.18.96.45 

国 172.18.96.45 Ws08R2-01 (次 要 ) 已 关闭 电源 172.18.96.45 

9@m ”vcsa_96.22_esx45_20160511 172.18.96.45 
上 易 Ws08R2-01 - le 


日 人 息 Horizon7-Server 
了 鲜 vcsl.heinfo.edu.cn_96.5 
了 久 vcs2.heinfo.edu.cn_96.5 


因 viewl_96.53 vra-96.63 
国 view2_96.54 RHEL5.3-96.105 
区 P2v vCenter Operations Mana 主 - 
- CentOS-172.18.96.191 在 新 窗口 中 打开 {W)… ”Ctrl+Alt+N 
日 VCcsa-96.45 
WS03-TFTP 
加 vcsa_96.22_esx45 2016 重 命名 (M) 
全 Viow7.mie Wn 从 洁 单 中 黎 除 [V) 


图 6-3-28 从 Windows 2012 R2 模板 部 署 虚拟 机 


[加 机 反 , = 


要 部 署 的 模板 WS12R2-TP 

名 称 : WS12R2-composer 2 
文件 夹 : view7 

主机 /群集 : VSAN 

资源 池 : View7-rds 

数据 存 诗 : vsanDatastore 

磁盘 存 傅 : 与 源 格式 相同 
客户 机 操作 系统 自 ， Windows < 一 

计算 机 名 称 wsl2r2-composer <” 
网 卡 1 使 用 DHCP 


三 编辑 虚拟 硬件 (实验 )EE) 
六 虚报 机 (VM) 的 创建 不 包括 自动 安装 客户 机 操作 系统 。 请 在 创建 虚拟 机 后 ， 在 虚拟 机 上 安装 客户 


机 拉 作 系统 
< 上 -和 步 | 某 - | 取消 | 


到 | 
2 
图 6-3-29 ”部署 虚 拟 机 完成 
加 Ws12R2-composer - 感 靖 属 嘻 | :| 
硬件 | 选项 | 资源 | 
三 设 备 状态 
"grin | 
硬件 一 | 摘要 | | 全 打开 电源 时 连接 
村 内 存 1024 MB a 
-i i 
显卡 号 下 当前 适配器 : E1000E 
局 VMCI 设 和 已 弃 用 ne 


@ 5c5I 控 制 器 0 LSILogic SAS 

局 硬盘 1 虚拟 磁盘 

时 “ 况 络 适配器 二 下 在 秘 际 ? 已 移 除 

蝎 软盘 驱动 器 1 客户 庙 设 备 

印 cp/pvp 驱动 器 1 窜 户 应 设 竺 
GEA 


端口: 不 可 用 


切换 到 高 级 设置 


图 6-3-30 修改 Windows 2012 R2 的 网 络 连接 


2) 设置 虚拟 机 的 名 称 为 win7entx86 ， 如 图 6-3-32 所 示 。 
3) 该 虚拟 机 的 主要 设置 为 计算 机 名 称 为 win7entx86、 不 加 入 到 域 、 使 用 DHCP， 其 他 选 
择 默 认 值 ， 如 图 6-3-33 所 示 。 
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VCcsa.heinfo.edu.cn 

日 圈 Datacenter 

日 一 [VSAN] 
172.18.96.41 
172.18.96.42 


国 172.18.96.43 
172.18.96.44 
172.18.96.45 


[winzeEntr | 了 
WS08R2-01 (次 要 ) 
Vcsa_96.22_esx45_20160511 
WS12R2-TP H 
WS12R2-0002.heinfo.edu.mn 交 

添加 权限 (P). Ctrl+tp 


vra-96,63 在 新 窗口 中 打开 (W)..。 Ctrl+Alt+N 


日 力 Horizon7-Server 
久 composer_96.56 
留 vcsl.heinfo.edu.cn_96.5 
留 vcs2.heinfo.edu.cn_96.5 


凰 外 外 外 外 外 各 和 外 各 导 息 


名 view1_96.53 RHEL5.3-96.105 重 命名 (M) 
View2_96.54 i 
© 单 ， VCenter Operations Manager_| 从 清单 中 移 除 (V) 
CentOS-172.18.96.191 
外 vcac 从 磁盘 中 删除 (K) 
© i WS03-TFTP 
SS WSO8R2-01 复制 到 劳 贴 板 Ctrl+C 


时 vcsa 96.22 esx45 2016 


6-3-31 部署 Windows 7 的 虚拟 机 


回 六 Ex 一 | 
- 即将 完成 
团 部 要 模板 | 单 击 ' 完 成 将 开始 他 | 建新 虚拟 机 的 任务 
名 称 和 位置 | 
指定 此 虚拟 机 的 名 称 和 位 置 ET i 
I _ _ 加 到 存储器 名 称 : win7entx86 
客户 机 自 定义 冯 : view7 
| 主机 /群集 ; R 
昌 机 各 和 最多 可 局 个 字 符 ， 并 有 名 称 在 全 ese 
人 让 盘存 傅 : 与 源 格式 相同 
清单 位 置 : 哥 作 系统 自 .，。 Windows 
日 画 vcsa.heinfo,edu,cn i Fk win7entx86 
日 恩 Datacenter 使 用 DHCP 


编辑 虚拟 硬件 实验 ) 提 ) 
AA 出 条 媒 的 创建 不 包括 自动 安装 客户 机 操作 系统 。 请 在 创建 虚拟 机 后 ,在 虚拟 机 上 安装 客户 


be | < 上 ;| 二 | 


= 一 


图 6-3-32 设置 虚拟 机 名 称 图 6-3-33 部署 虚拟 机 完成 


4) 为 这 个 Windows 7 的 虚拟 机 分 配 2 GB 内 存 、 两 个 CPU、 网 络 适配器 选择 vlan2021 ， 如 
图 6-3-34 所 示 。 

上 述 这 些 虚拟 机 创建 完成 后 部 署 的 状态 如 图 6-3-35 所 示 。 

本 章 接 下 来 要 介绍 的 内 容 如 下 : 

1) 介绍 安装 配置 Horizon 7.0。 

2) 发 布 “ 即 时 克隆 ”桌面 池 并 测试 (局域网 测试 、Internet 测试 、HTML 客户 端 测 试 ) 。 

3) 发 布 “克隆 链接 ”桌面 池 并 测试 。 

4) 基于 Windows 2012 的 应 用 程序 池 。 

5) 为 Horizon 连接 服务 器 配置 NLB (安装 Horizon 副本 服务 器 、 配 置 NLB 、 客 户 端 测试 ) 。 

6) 为 Horizon 安全 服务 器 配置 NLB (安装 第 2 台 Horizon 安全 服务 器 、 配 置 NLB)。 

7) 多 WAN 出 口 下 与 Horizon 安全 服务 器 的 配合 。 

8) 修改 Horizon 连接 服务 器 端口 。 

【说 明 】 Horizon 虚拟 桌面 涉及 到 的 知识 较 多 ， 操 作 性 较 强 。 为 了 给 大 家 介绍 尽 可 能 多 的 内 
容 ， 在 本 章 及 后 面 的 章节 中 ， 将 介绍 关键 及 重要 的 步骤 ,一些 简单 及 基础 的 操作 本 文 将 不 再 过 


。 第 6 音 * 基于 VMware Hor izon 7 的 虚拟 桌面 解决 方案 


固 wn7enp86- 二 VEE Ea 


硬件 | 选项 | 资源 | 
a a 一 设备 状态 
厂 显示 所 有 设备 添加 … 移 除 三 已 连接 
1 | ” 打开 电源 时 连接 
厂 适 醒 器 类 型 
中 当前 适配器 : VMXNET 3 
忆 VMCI 设 备 已 弃 用 ee 
|| @ scs 近 do LsILogic sas 和 
上 | 怨 corovp 驱动 器 1 客户 应 设备 CO 
|‖| 己 硬盘 1 全 自动 个 手动 
‖L 昌 次 盘 碟 动 强 1 宣 户 庙 设 备 
| EEC 
状态 : = 
| 
切换 到 高 级 设置 


图 6-3-34 配置 Windows 7 虚拟 机 参数 


文件 (月 、 编 刀 (E)】 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
国 加 主页 ， 咽 清单 ， 部 主机 和 群集 
日 | 加 | 问 罗 汤 | 加 | 蕊 多 也 


vcsa.heinfo.edu.cn 
日 圈 Datacenter 


vcslheinfoedu.cn_96.51 


日 蝎 vSAN 资源 分 配 “性 能 “任务 与 事件 “警报 “控制 台 权限 ”映射 
国 172.18.96.41 | 
172.18.96.42 | 奸 么 是 虚拟 机 人? 
172.18.96.43 
目 172.18.96.44 与 物理 机 一 样 ， 虚 拟 机 是 运行 操作 系统 和 应 用 程序 的 软件 计 
目 172.18.96.45 | | 算 机 。 虚拟 机 上 安装 的 操作 系统 称 为 寄 户 机 操作 系统 。 
T 
8B。 因为 每 台 虚拟 机 是 隔离 的 计算 环境 ， 所 以 您 可 以 将 虚拟 机 用 
"桌面 /工作 站 环境 或 测试 环境 ， 或 用 来 整合 服务 器 应 用 程 1 
序 。 于 入 信人 
在 vCenter Server 中 ， 虚 所 机 在 主机 或 群集 上 运行 。 同 一 9 本 
台 主 机 可 运行 多 个 虚拟 机 。 
> 
基本 任务 和 | 
导 view7-rds 加 关闭 虚拟 机 ” | vCenter Server 
田 view7-win7x 
> _ | “四 挂 起 虚拟 机 i 
i 上 由 编辑 虚拟 机 设置 
近期 任务 


8.96.44 > Eh 
Win7X_Ent_TP 正在 复制 虚拟 机 文件 
WS12R2-TP 正在 复制 虚拟 机 文件 
WS08R2-TP 正在 复制 虚拟 机 文件 
WS08R2-TP 正在 复制 虚拟 机 文件 


WS08R2-TP 
WS08R2-TP 


6-3-35 ”虚拟 机 部 署 状态 


为 Horizon 虚拟 桌面 准备 Active Directory 


Horizon 虚拟 桌面 使 用 Microsoft Active Directory 基础 架构 来 进行 用 户 身 份 验证 和 管理 ，Ho- 
rizon 支持 下 列 版 本 的 Active Directory: 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 

e Windows 2003Server Active Directory 

e Windows Server 2008 Active Directory 

® Windows Server 2008 R2 Active Directory 

® Windows Server 2012 Active Directory 

® Windows Server 2012 R2 Active Directory 

® Windows Server 2016 Active Directory 

必须 将 每 个 Horizon Connection Server ( Horizon 连接 服务 右 ) 主机 加 入 到 Active Directory 
域 。 安 装 Horizon 连接 服务 器 的 主机 (一般 安装 在 虚拟 机 中 ) 是 成 员 服务 需 不 能 是 域 控制 器 。 

用 户 将 根据 Horizon Connection Server 主机 所 在 域 以 及 其 他 任何 存在 信任 协议 的 用 户 域 的 
Active Directory 进行 身份 验证 。 

安全 服务 器 不 会 访问 包括 Active Directory 在 内 的 任何 身份 验证 存储 库 ， 因 此 它们 不 需要 添 
加 到 Active Directory 域 中 。 


S92 准备 Active Directory 域 服务 器 


从 Windows Server 2012 开始 ，Active Directory 域 服务 配置 向 导 取 代 Active Directory 域 服务 
安装 向 导 ， 作 为 在 安装 域 控 制 需 时 指定 设置 的 用 户 界 面 (UI) 选项 。Active Directory 域 服务 配 
置 向 导 在 完成 添加 角色 向 导 后 开始 。 

在 本 章 的 实验 环境 中 ，Active Directory 服务 器 的 IP 地 址 为 172. 18. 96.1， 子 网 掩 码 为 
255. 255. 255. 0 ，DNS 地 址 为 本 机 自己 的 IP 地 址 或 127. 0.0，1， 如 图 6-4-1 所 示 。 

当前 Active Directory 的 域名 为 heinfo. edu. cn ， 计 算 机 名 为 server， 如 图 6-4-2 所 示 。 这 是 
升级 到 域 控制 器 之 后 的 配置 截图 。 


Internet 协议 版 本 4 (TCP/IPv4) 属性 》 所 有 控制 面板 项 ， 系统 


常规 


查看 有 关 计 算 机 的 基本 信息 
如 果 网 络 支持 此 功能 ， 则 可 以 获取 自动 措 泊 的 1P 设置 ， 否 则 ,你 需要 从 网 
络 系 统管 理 员外 获得 适当 的 | 设置 。 


〇 自动 获得 IP 地 址 (O) 
@ 使 用 下 面 的 1P 地 址 (S): 
IP 地 址 (): 172.19。.9% .1 


Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz 3.40 GHz 
子 网 掩 玛 (U): 255 . 255 . 255 . 已 安装 的 内 存 (RAM): 8.00 GB 

系统 类 型 : 64 位 操作 系统 ， 基 于 x64 的 处 理 器 

笔 和 触摸: 


默认 网 关 (D): 172 .18 .96 . 


自动 获得 DNS 服务 器 地 址 (B) 计算 机 名 、 域 和 工作 组 设置 


图 使 用 下 面 的 DNS 服务 器 地 址 (E): 计算 机 名 : 
计算 机 全 名 : 


首选 DNS 服务 器 (P): 


计算 机 搞 述 : 
域 


备用 DNS 服务 器 (全: 


Windows 激活 


口 退出 时 验证 疫 置 (D) 


人 t 软件 许可 条 款 


产品 ID: 00376-40000-00000-AA532 


ER 


0-4-1 Active Directory 服务 器 的 IP 地 址 图 6-4-2 Active Directory 域 控制 器 的 配置 信息 


7 配置 文件 服务 器 


在 使 用 Horizon 虚拟 桌面 的 时 候 ， 用 户 的 数据 可 以 保存 在 虚拟 桌面 “数据 磁盘 ”中 ， 也 可 
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以 使 用 Active Directory 组 策略 中 的 “文件 夹 重 定向 ”或 “配置 文件 ”功能 ， 将 用 户 数 据 ( 桌 
面 数 据 、 我 的 文档 、 配 置 ， 以 及 虚拟 桌面 使 用 中 ， 用 户 指定 的 数据 ) 保存 在 网 络 中 文件 服务 器 
中 。 在 本 示例 中 ， 将 Active Directory 域 服务 器 同时 做 文件 服务 器 ， 为 每 个 Horizon 用 户 提 供 存 
储 空间 。 在 实际 的 生产 环境 中 ， 需 要 为 Horizon 虚拟 桌面 规划 专门 的 文件 服务 器 ， 可 以 根据 情 
况 规划 1 台 到 多 台 全 

1) 切换 到 域 控制 器 ， 打 开 “ 服 务 器 管理 器 ” ， 为 当前 计算 机 安装 “文件 和 iSCSI 服务 ” 角 

色 ， 并 选择 安装 “文件 服务 器 、 文 件 服务 器 资源 管理 器 ”等 组 件 ， 如 图 6-4-3 所 示 。 


对 添加 角色 和 功能 向 导 


选择 服务 器 J 色 Sepvenel ee 


开始 之 前 选择 要 安装 在 所 选 服务 器 上 的 一 个 或 多 个 角色 。 
安装 类 型 描述 
服务 器 选择 蛋 es i ~ “文件 和 iSCSI 服务 "提供 的 技术 可 以 
帮助 你 管理 文件 服务 器 和 存储 、 减 少 
务 器 角色 网 磁盘 空间 占用 挛 、 将 文件 复制 并 组 存 
功能 人 到 分 支 机 构 、 将 文件 共享 移动 或 故障 


el 下 bi 
用 NFS 协议 来 共享 文 


口 NFS 服务 器 

口 工作 文件 夫 

口 网 络 文件 BranchCache 
口 文件 服务 器 VSS 人 本 


[下 - 步 N) > 


图 6-4-3 ”安装 文件 和 iSCSI 角色 服务 


2) 找 一 个 空间 比较 大 的 磁盘 ， 例 如 D 盘 ， 在 根 目录 创建 两 个 文件 夹 ， 分 别名 为 “User - 
Data” 与 “user -home”， 其 中 将 “D:\User - Data” 文 件 夹 设 为 共享 ， 设置 共享 名 为 “user - 
data$ ”， 共 享 权限 为 Everyone“ 完 全 控制 ”， 如 网 6-4-4 所 示 。 


ER 内 users-data$ 的 权限 


凑 EE 共享 权限 
钊 规 | 共享 “| 安全 以 前 的 版 本 | 自 定义 | 分 类 ee 
网 络 文件 和 文件 来 共享 组 或 用 户 名 (6): 
a 
WR | 
将 同时 共享 的 用 户 数量 限制 为 (LD): 
注释 (O): 证 je 
高 级 共享 
设置 自 定义 权限 ,创建 多 个 共享 ,并 设置 其 他 高 级 共享 选项 。 Everyone 的 权限 (P) 允许 
国 高 共享 (D).… 


图 6-4-4 设置 user - data 共享 权限 


3) 将 “D;\user -home” 文 件 夹 设 为 共享 ,设置 共享 名 为 “user - home$ ”， 共 享 权限 为 
Everyone“ 完 全 控制 ”， 如 图 6-4-5 所 示 。 

4) 其 中 “Di:\user -home” 和 “D:\User -= Data” 的 “安全 ”权限 如 图 6-4-6、 图 6-4-7 
所 示 。 


第 规 | 共享 | 安全 | 以 前 的 版 本 | 自 定义 | 人 


团 共享 比 文件 夹 (S) 
网 8 广 作文 件 夫 并 训 二 
user| home Er zn 
| ee home$ 
网 络 路 径 (N): | 
WSERVER\users-home$ en | 
A 将 同时 共享 的 用 户 六 量 限 制 为 (): 
注释 (0): 沃 (D) 删除 (RN 
高 级 共享 
设置 自 定义 权限 ,创建 多 个 共享 ,并 设置 其 他 高 Everyone 的 权限 (P) 允许 拒绝 
完全 控制 四 口 
更 改 回 口 
加 总共 享 (D).… RD 本 局 品 
确定 


图 6-4-5 设置 user - home 共享 权限 


常规 | 共享 | 安全 | 以 前 的 版 本 | 自 定义 | 分 类 以 前 的 版 本 | 自 定义 
DAUser-Data 
钼 Administrators (HEINFOWAdministratorg) 
要 更 改 权限 , 请 单 去" 编 得 …。 po 要 更 改 权限 , 清单 击 " 编 名 "。 
CREATOR OWNER 的 权限 (P) 多 许 拒 吃 Users 的 权限 (P) 
完全 控制 完全 控制 
修改 修改 
读 到 和 执行 该 职 和 执行 
列 出 文件 来 内 容 列 出 文件 来 内 容 
该 取 该 取 
写 入 写 入 
特殊 权限 特殊 可 限 
有 关 特 殊 权限 或 高 级 设置 ， 请 单 去 "高 级 "。 请 有 关 特 殊 权限 或 高 级 设置 ， 请 单 去 ' 高 级"。 
有 a 
6-4-6 user - home 安全 权限 图 6-4-7 User - Data 安全 权限 


6. 4.3 为 Horizon 桌面 创建 组 织 单位 


在 使 用 Horizon 虚拟 桌面 时 ， 会 根据 用 户 的 虚拟 桌面 的 数量 ， 创 建 多 台 计 算 机 (实质 是 虚 
拟 机 ) ， 这 些 计算 机 (虚拟 机 ) 在 默认 情况 下 ， 会 添加 到 “Acetive Directory 用 户 和 计算 机 ” 管 
理 单元 的 日 录 中 。 在 默认 情况 下 ， 加 入 到 Active Directory 的 计算 机 ， 无 论 是 虚拟 机 还 是 物理 
机 ， 都 会 添加 到 “Computers” 容 器 (组 建 单位 ) 中 。 为 了 将 Compers 容器 中 的 物理 机 、 虚 拟 
机 进行 区 分 ， 并 且 为 了 方便 管理 不 同 桌面 池 的 虚拟 机 ， 应 当 专 门 为 的 每 个 桌面 池 各 创建 一 个 组 
织 单位 ， 每 个 桌面 池 的 虚拟 机 相应 放置 的 不 同 的 组 织 单位 中 。 

【说 明 】 组 织 单位 ， 英 文 单词 是 Organizational Unit， 或 简称 0U， 是 对 Active Directory 的 细 
分 ， 包 含 用 户 、 组 、 计 算 机 或 其 他 组 织 单位 。 

在 进行 规划 的 时 候 ， 不 仅仅 要 为 当前 的 实验 规划 ， 还 要 为 以 后 的 实验 或 应 用 进行 规划 。 在 本 
次 实验 中 ， 会 实现 基于 Windows XP 的 虚拟 桌面 ， 在 后 期 还 会 实现 基于 es 7、Windows 8 的 
虚拟 桌面 。 基 于 此 种 原因 ， 我 们 在 “Acetive Directory 用 户 和 计算 机 ”中 ， 创 建 Horizon 的 组 织 
单位 名 ， 然 后 再 在 Horizon 的 组 织 单位 中 分 别 创建 WinXP - PC、Win7x - PC、Win8x - PC、 
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Win10X -PC 的 组 织 单位 ， 这 些 组 织 单位 将 分 别 上 EECERTETE 
保存 Windows XP、Windows 7、Windows 8 及 


包 中 | 碳 国 《 自 | X 国 加 对 | 回回 | 又 记名 好 曙 色 


Windows 8.1、Windows 10 操作 系统 的 Horizon 虚 。 vc san 

拟 桌 面 虚拟 机 。 同 时 创建 view - user 组 织 单位 ， 2 
Horizon 虚拟 桌面 使 用 的 域 用 户 将 创建 view - user ee 

组 织 单位 中 。 如 图 6-4-8 所 示 ， 这 是 在 hein- 中 

fo. edu. cn 的 域 中 ， 创 建 了 名 为 heinfo 的 0U， 然 Ba A 下 
后 再 在 heinfo 的 OU 中 分 别 创建 了 WinXP - PC、 Bare Ven sors 5 


Win7x ~ PC、 Win8x - PC、Winl0X - PC 及 view 
-user 的 组 织 单位 。 图 6-4-8 创建 组 织 单位 


二 下 出 为 Horizon 虚拟 桌面 创建 用 户 


在 “Active Directory 用 户 和 计算 机 ”中 ， 为 Horizon 虚拟 桌面 创建 测试 用 户 。 在 下 面 的 操 
作 中 ， 将 创建 viewl ~ view3 几 个 账户 ， 主 要 步骤 如 下 。 

1) 定位 到 “view -users” 组 织 单位 ， 在 右 侧 的 空白 位 置 右 击 ， 在 弹出 的 快捷 菜单 中 选择 
“新 建 一 用 户 ”， 如 图 6-4-9 所 示 。 

2) 在 “新 建 对 象 - 用 户 ” 对 话 框 中 , 输入 姓名 、 用 户 登 录 名 ， 在 此 都 输入 viewl ， 如 
图 6-4-10 所 示 。 


文件 (月 ”操作 (A) ”查看 (V) 帮助 (H) 

包 中 | 血 | 国 自 | 国 思 上 B| 百 画 国 训 吾 了 吾 

日 Active Directory 用 户 和 计算 机 || 名 称 类 型 扩 述 
”国保 存 的 查询 


这 里 没有 任何 项 目 。 创建 于 : heuet.com/VMware-View/view-users 


[HH 机 姓名 (A): 
| 联系 人 
| 组 用 户 登录 名 (U): 


InetOrgPerson view1 @heuetcom 


mslmaging-PSPs 
ro 用 户 登录 名 (Windows 2000 以 前 版 本 )(W): 
组 织 单位 HEUET\ 
,打印 机 


ne 
共享 义 件 夫 


图 6-4-9 新 建 用 户 图 6-4-10 设置 用 户 名 


3) 在 “创建 对 象 - 用户 ”对 话 框 中 ,设置 密码 ， 同 时 选中 “密码 永 不 过 期 ”选项 ， 如 果 
是 测试 用 户 ， 则 可 以 选中 “用 户 不 能 更 改 密码 ”选项 ， 如 图 6-4-11 所 示 。 注 意 要 设置 一 个 比 
较 复杂 的 密码 ， 如 abcd1234XYZ。 然 后 单 击 “完成 ”按钮 ， 完 成 用 户 的 创建 。 

4) 参照 (1) ~ (3) 的 步骤 ， 创 建 view2、view3 用 户 ， 也 可 以 以 viewl 用 户 为 模板 ， 通 过 
“复制 ”的 方式 创建 View2 、View3 用 户 ， 创 建 后 的 “view - users” 组织 单位 中 的 用 户 情 况 如 
图 6-4-12 所 示 。 


低 成 本 解决 方案 


a | Active Directory 用 户 和 计算 机 ED | 
文件 (所作 (A) 查看 帮助 由) 
| 全 中 | 自 国 # 自 | XX 国 忆 忆 | 日 画 | 名 名 兽 也 电 名 
之 疙 类 型 


摘 述 


口 用 户 下 次 登录 时 须 更 改 密码 (M) 
回 用 户 不 能 更 改 密码 (S) 

回 密码 未 不 过 期 W) 

口 帐户 已 禁用 (O) 


< 上 一 步 (B) 下 寺 N) > 取消 


6-4-11 设置 密码 6-4-12 创建 view2 、view3 用 户 


| 645 配置 受 限制 的 组 策略 | 


在 创建 生成 Horizon 的 虚拟 桌面 时 ，Horizon 管理 工具 ， 可 以 支持 “链接 克隆 ”桌面 与 完整 
克隆 的 桌面 。 

使 用 “链接 克隆 ”虚拟 桌面 需要 部 署 “ 父 虚拟 机 ”， 在 准备 父 虚 拟 机 时 ， 父 虚拟 机 可 以 不 
必 加 入 Active Directory， 在 使 用 Horizon 管理 员 ， 创建 链接 克隆 虚拟 桌面 时 ， 会 将 新 创建 的 虚拟 
机 自动 加 入 到 Active Directory。 要 登录 到 Horizon 桌面 ， 需 要 使 用 Active Directory 用 户 登 录 ， 并 
且 用 户 必 须 是 Horizon 桌面 本 地 “远程 桌面 ”用 户 组 的 成 员 或 本 地 “管理 员 用 户 组 ”成 员 。 此 
时 ， 就 可 以 使 用 Active Directory 中 “ 受 限 制 的 组 ”策略 ， 将 用 户 或 用 户 组 添加 到 每 个 Horizon 
桌面 (在 使 用 Horizon 管理 员 部 署 虚拟 桌面 后 会 自动 加 入 到 域 中 ) 的 本 地 远程 桌面 用 户 组 (或 
本 地 管理 员 组 ) 中 。 

【说 明 】 在 创建 非 链接 克隆 虚拟 机 (完整 虚拟 机 ) 时 ， 需 要 使 用 虚拟 机 模板 ， 并 需要 使 用 
vCenter Server 的 部 署 规范 ， 此 时 用 于 虚拟 桌面 的 虚拟 机 模板 ， 需 要 提前 加 入 到 Active Directory， 
并 将 需要 登录 到 Horizon 虚拟 桌面 的 用 户 加 入 到 虚拟 机 模板 的 “远程 桌面 用 户 组 ”或 “本 地 管 
理 员 组 ”。 

“ 受 限 制 的 组 ( Restricted Groups) ”策略 会 设置 域 中 计算 机 的 本 地 组 成 员 关 系 ， 使 之 与 
“ 受 限制 的 组 ”策略 中 定义 的 成 员 关 系列 表 设 置 相 匹配 。Horizon 桌面 用 户 组 的 成 员 始 终 会 添加 
到 每 个 加 入 域 的 Horizon 虚拟 桌面 的 本 地 远程 桌面 用 户 组 中 。 添 加 新 用 户 时 ， 您 只 需要 将 其 添 
加 到 您 的 Horizon 桌面 用 户 组 。 

1) 在 Active Directory 服务 需 中 ， 在 “服务 需 管理 需 一 工具 ”中 选择 “组 策略 管理 ”， 定 
位 到 “ 域 一 heinfo. edu. cn 一 VMware - View”， 用 鼠标 右 击 “Win7x - PC”， 在 弹出 的 快捷 菜单 
中 选择 “在 这 个 域 中 创建 GPO 〈 组 策略 对 象 ) 并 在 此 处 链接 ”命令 ， 在 弹出 的 “新 建 GPO” 
对 话 框 中 ， 在 “名 称 ” 处 输入 新 建 的 GPO 名 称 ， 本 例 为 “Win7x - GPO”， 如 图 6-4-13 所 示 。 

2) 在 创建 GPO 后 ,用 鼠标 右 击 新 建 的 策略 “Win7x - GPO”， 在 弹出 的 快捷 菜单 中 选择 
“编辑 ”命令 ， 如 图 6-4-14 所 示 。 

3) 打开 “组 策略 管理 编辑 咒 ” 对 话 框 后 ， 定 位 到 “计算 机 配置 一 策略 一 Windows 设置 一 
安全 设置 一 受 限 制 的 组 ”选项 ， 在 右 侧 空白 位 置 用 鼠标 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 添 
加 组 ”命令 ， 如 图 6-4-15 所 示 。 
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昌 文件 (操作 (A) 查看 V) 窗口 (W) 帮助 (H) 
全 中 | 白 国 自 | X 目 加 | 目 加 


性 组 第 略 管理 
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“图 总 [win7zxGpol 
4 将 heuetcom 
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b 国 view-users 
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语 组 第 了 结果 ee 
二 EV) » 
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| 重 命名 (M) 
Bi 
屋 性 (R) 
| 者 动 (H) 
< 而 5 1 
| 在 此 域 中 创建 GPO 并 将 其 链接 到 此 容器 


图 6-4-13 创建 CPO 


昌 文件 (|” 扣 作 (A) 查看 V) 窗口 (W) 帮助 (H) 
包 中 | 白 辆 | 日 男 


性 组 第 咯 管 理 Win7x-PC 
4 个 林 heuetcom 的 组 第 由 对 象 | 组 第 中 维基 要 潍 
人 as EEC 
图 Default pomainpoill 三 司 日、 
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< 下 5] 
3 由 从 分 
图 6-4-14 选择 编辑 命令 


文件 ( 明 ”操作 (A) ”查看 (V) ”帮助 (H) 
忽 中 | 碳 国 | 已 | 日 厨 
周 Win7X-GPO [ADSER.HEUET.COM 人 | 组 名 党 成 员 隶 尾 于 
4 啊 计算 机 配置 这 图 
4 国 策略 这 里 没有 任何 项 目 。 
》 同 软件 设置 
> 国 域名 解析 策略 


”区 文件 系统 
上 全 有 线 网 络 (IEEE 80 


上 国 高 级 安全 Wind 
国 enn 
上 及 无 级 网 络 (EEE 


上 国 公 组 策略 

， 国 软件 限制 策略 。 | | 

b> 国 网 络 访问 保护 ~ 
[< 0 > 
将 新 建 组 添加 到 这 个 模板 


6-4-15 添加 受 限 制 的 组 


4) 在 弹出 组 的 “添加 组 ”对 话 框 中 ， 单 击 “ 浏 览 ” 按 钮 ， 在 弹出 的 “选择 组 ”对 话 框 
中 ， 查 找 选择 “Remote Desktop Users” (远程 桌面 用 户 组 ) ， 如 图 6-4-16 所 示 。 


5) 在 弹出 的 “Remote Desktop Users 属性 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 如 图 6-4-17 
所 示 。 


EF 拟 化 技术 实践 指南 一 而 中 小 企业 调 玉 入 世 二 着 决 案 


添加 组 [Lx] 为 Remote Desktop Users 配置 成 员 身份 
组 (G): 这 个 组 的 成 员 (M): 
浏览 (B)… < 这 个 组 不 应 含有 成 员 > 
确定 取消 
这 个 组 隶 尾 于 (D): 
< 不 应 该 修改 这 个 组 所 尾 的 组 > 
图 6-4-16 选择 远程 桌面 用 户 组 图 6-4-17 添加 组 


6) 在 弹出 的 “添加 成 员 ” 对 话 框 中 ， 添 加 “Domain Users”( 表 示 所 有 域 用 户 )， 如 
图 6-4-18 所 示 。 

7) 添加 之 后 返回 到 “Remote Desktop Users 属性 ”对 话 框 ， 从 图 中 可 以 看 到 已 经 将 用 户 组 
添加 到 列表 中 ， 单 击 “ 确 定 ”按钮 完成 设置 ， 如 图 6-4-19 所 示 。 


添 jn 成 员 [Lx] 为 Remote Desktop Users 配置 成 员 身份 
人 图 6-4-19 用 户 已 添加 到 远程 桌面 用 户 组 中 


通过 上 面 的 设置 ， 在 使 用 虚拟 桌面 时 ， 指 定 的 用 户 能 登录 虚拟 桌面 ， 但 并 不 能 在 虚拟 桌面 中 
安装 或 删除 软件 、 修 改 配 置 。 因 为 指定 的 域 用 户 并 没有 Horizon 虚拟 桌面 的 “本 地 管理 员 组 ” 权 
限 。 如 果 你 允许 域 中 指定 的 用 户 ， 具 有 Horizon 虚拟 桌面 的 管理 员 权限 ， 可 以 参照 1) ~7) 的 步 
又 ， 添 加 “Administrators” 组 ， 如 图 6-4-20 所 示 。 添 加 之 后 受 限 制 的 组 如 图 6-4-21 所 示 。 


文件 (操作 (A) 查看 (V) 帮助 (H) 
为 Administrators 配置 成 员 身 份 和 中 | 碳 国 | 忆 | 日 辣 
轩 Win7X-GPO [ADSER.HEUET.COM 人 ^| 
4 昌 计 算 机 本 时 


< 不 应 该 修改 这 个 组 所 尾 的 组 > 


bP 加 有 线 网 络 (EEE 80 
” 国 高 级 安全 Wi do | 


和 mm 和 A MA 
< 中 


ER 


6-4-20 添加 Administrators 组 图 6-4-21 组 策略 配置 完成 后 的 受 限 制 组 


【说 明 】 可 以 参照 本 文 的 步骤 ， 分 别 为 Winl0x -~ PC、 WinXp ~ PC 创建 GCPO 并 编辑 GPO, 
这 些 不 一 一 介绍 。 


第 6 音 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


P29 为 用 户 配 置 主 文件 夹 


使 用 “ 主 文件 来” 和 “我 的 文档 ”， 管 理 员 可 以 通过 将 用 户 的 文件 收集 到 一 个 位 置 ， 从 而 
更 轻松 地 备份 用 户 文件 和 管理 用 户 账户 。 如 果 管 理 员 为 某 用 户 分 配 了 主 文件 夹 ， 则 可 以 将 该 用 > 


户 的 数据 存储 到 服务 器 上 的 一 个 中 心 位 置 ， 从 而 提高 数据 备份 和 恢复 的 便捷 性 和 可 靠 性 

如 果 管 理 员 没 有 分 配 主 文件 夹 ， 那么 计算 机 会 为 该 用 户 账 户 分 配 默认 的 本 地 主 文 件 夹 。 主 
文件 夹 可 以 使 用 与 “我 的 文档 ”文件 夹 相 同 的 位 置 。 如 果 使 用 的 是 Windows 2003 终端 服务 ， 
则 用 户 配 置 文件 就 是 默认 的 主 文件 夹 。 

如 果 要 为 域 用 户 分 配 主 文件 夹 ， 若 要 指定 主 文件 夹 的 网 络 路 径 ， 首 先 必须 创建 网 络 共享 ， 
并 设置 允许 用 户 访问 的 权限 。 在 本 示例 中 ， 在 “6.4. 2 配置 文件 服务 器 ”一 节 中 已 经 创建 了 两 
个 共享 文件 夹 ， 在 本 示例 中 ， 将 为 每 个 Horizon 用 户 指定 一 个 主 文件 来 ， 并 将 其 保存 在 \\ 
SERVER \users - home $ 的 同名 目录 中 ， 例 如 ， 登 录 viewl 的 主 文件 夹 将 保存 在 \\SERVER \us- 
ers -home $ \viewl 目录 中 。 在 下 面 的 操作 中 ， 将 会 把 viewl ~ view8 共 8 个 账户 指定 并 创建 主 
文件 夹 ， 操 作 步 又 如 下 。 

1) 在 域 控 制 器 中 ， 打 开 “Active Directory 用 户 和 计算 机 ”对 话 框 ， 在 “heinfo 一 view - user” 
组 织 单位 中 ， 用 鼠标 同时 选中 viewl ~ view8 共 8 个 用 户 ， 在 选中 的 区 域 用 鼠标 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “属性 ”选项 ， 如 图 6-4-22 所 示 。 

2) 在 “配置 文件 ”选项 卡 中 ， 选 中 “ 主 文件 夹 ” 选 项 ， 选 择 “ 连 接 ” 选 项 并 从 下 拉 列 
表 中 选择 一 个 驱动 器 盘 符 例 如 Z， 在 “到 ”文本 框 中 输入 主 文件 夹 的 网 络 共享 路 径 及 代表 每 个 
用 户 同名 的 通配符 “% username%”， 其 路 径 详 细 格 式 为 : 


\\SERVER \users ~ home $ \% username% 
然后 单 击 “ 确 定 ” 按 钮 ， 如 图 6-4-23 所 示 。 


ry 用 户 和 计算 机 常规 [帐户 [地 址 | 本村 文件 | 组 织 
ET 查看 WM 帮 助 (H) 
人 四 才 | X 国 双 | 加 加 | 包 包 和 镶 时 是 名 
ctory 用 户 和 计算 机 [SERVER hein 


= . 要 为 多 个 对 银 更 疏 属 性 ,首先 选择 复 选 框 启用 更 收 ， 然 后 刍 入 更 疏 。 


日 Adve 
> 国 i 用 户 配置 文件 
| 


口 配置 文件 路 径 (P): | 


口 痘 录 册 本 (S): | 


回 主 文件 夹 (H) 


口 本 地 路 侍 (D: | 


图 6-4-22 ”选择 属性 选项 图 6-4-23 配置 主 文件 夹 


3) 执行 该 操作 之 后 ， 系 统 会 为 这 8 个 用 户 在 文件 服务 器 d: \user - home 文件 夹 创建 8 个 
同名 目录 (如 图 6-4-24 所 示 ) ， 并 且 设 置 权 限 ， 每 个 文件 夹 只 人 允许 管理 员 及 当前 用 户 “ 完 全 
控制 ”， 如 几 6-4-25 所 示 ， 这 是 view3 文件 夹 的 “安全 ”选项 卡 。 

【说 明 】 主 文件 夹 相 当 于 一 个 用 户 的 “我 的 文档 ” ， 是 一 个 可 以 让 用 户 存储 个 人 文件 的 文 
件 夹 ， 只 有 该 用 户 与 administrator 才 有 权限 访问 该 文件 夹 ， 主 文件 夹 可 以 被 设置 在 本 地 计算 机 
内 ， 也 可 以 设置 到 网 络 上 某 台 计算 机 的 共享 文件 夹 内 。 


钢 [共享 | 安全 | 以 前 的 版 本 [ 自 定 义 分 类 | 


对 象 名 称 : DAuser-home\Wiew3 
组 或 用 户 名 (G): 
申 CREATOR OWNER 
要 更 改 权 限 ,请 单 二 ' 编 担 . 人 
》 此 电脑 > Data (Dj >》 user-home > Y 已 | | 搜索 "user-home” view3 的 权限 (P) 人 许 拒绝 
>》 加 os-INs eed 修改 日 期 类 型 完全 折 制 v 
> Remotelnstall 2016/611 11:01 文件 来 Sr i 
> [tools 2016/5/24 849 文件 人 时 
》 间 user-Data 2016/5/23 9:12 文件 夹 a og 
~ 2016/5/30 11:26 。 文件 志 读 取 v 
2016/5/31 21:10 。 文件 来 写 入 v 
三 2017/4112 11:01 。 文件 来 特殊 权限 
2017/4112 11:01 。 文件 夹 
2017/4112 11:01 。 文件 夹 有 类 竺 到 阳台 高 级 设置 ,请 单 志高 级 高 豚 W) 
2016/6/1 1645 文件 夹 
确定 联 尚 || 应 用 


图 6-4-24 创建 同名 目录 图 6-4-25 设置 安全 权限 


二 局 人 文件 夹 重 定向 


使 用 “文件 夹 重 定向 ”功能 ， 可 以 将 用 户 的 “桌面 、 我 的 文档 、 应 用 程序 设置 、 收 藏 夹 ” 
等 数据 ， 重 定向 到 共享 文件 夹 。 文 件 夹 重 定向 是 “组 策略 ”中 的 一 项 功能 ， 针 对“ 组织 单 位 ” 
进行 配置 。 在 下 面 的 操作 中 ， 将 为 “heinfo. edu. cn 一 heinfo 一 view - user” 创 建 组 策略 ， 为 view 
- users 组 织 单位 中 的 用 户 指定 “文件 夹 重 定向 ”， 该 组 织 单位 中 的 每 个 用 户 的 数据 被 重 定向 到 
与 “\\server\User -Data $ ”的 “同名 ” 子 目 录 中 。 

1) 在 Active Directory 域 服 务 嚣 上， 打开 “组 策略 管理 ”对 话 框 ， 为 view - user 组 织 单位 
创建 组 策略 ， 如 图 6-4-26 所 示 。 
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6-4-26 创建 组 策略 


2) 在 “组 策略 管理 编辑 器 ”中 ,在 “用 户 配 置 一 策略 一 Windows 设置 一 文件 夹 重 定 向 ” 
中 ， 可 以 根据 需要 修改 并 重 定 向 “AppData( Roaming) 、 桌 面 、 开 始 菜单 、 文 档 、 图 片 、 音 乐 、 视 
频 、 收 藏 夹 、 下 载 、 链 接 、 搜 索 、 保 存 路 径 ” 等 不 同 选项 的 文件 来， 每 一 个 选项 (例如 “ 桌 
面 ") 都 可 以 将 文件 夹 重 定向 到 \\server\users - data $ 中 ， 同 样 对 于 某 个 用 户 ， 例 如 viewl1， 则 会 


汪 0 9 . Se ee 第 6 总 基于 VMware Horizon 7 的 虚拟 桌面 解 决 方 案 
自动 将 “桌面 ” ER $ \viewl\Desktop 目录 中 ， 如 图 6-4-27 所 示 。 


文件 旧 ”操作 (内 查看 tw) 帮助 (H) 
eT 妹 | | 
日 名 称 


国 AppData(Roaming) EE] 可 指定 虎 文件 夹 的 位 置 . 
国 点 5 
男 [开始 | 弟 单 
国文 档 
国 因 片 
国 音 乐 
加 视频 


设置 (S): 匡 - 将 每 个 人 的 文件 来 重 定向 到 同一 个 位 置 


该 文件 来 会 被 重新 定向 到 指定 的 位 置 。 


四 冉 
国联 系 人 
局 A 玲 上 目标 文件 位 置 (D 
3 
加 搜索 
国保 本 的 游戏 


Ea 


6-4-27 重 定向 “桌面 ”文件 夹 


3) 其 他 文件 夹 ， 例 如 “文档 、 下 载 、 收 藏 严 ” 等 ， 都 可 以 重 定 向 到 \\server\users - data 
$ 文件 夹 ， 如 图 6-4-28、 图 6-4-29、 图 6-4-30 所 示 。 


[开始 | 全 单 属性 


目标 | 设置 目标 | 设置 


目标 | 设置 


mie FF Fh Die x ft i wi XH 


ES: EET | 基 本 - 将 每 个 人 的 文件 来 重 定 向 到 同一 个 位 置 二 | 基本 - 将 每 个 人 的 文件 来 重 定向 到 同一 个 位 置 


该 文件 来 会 被 重新 定向 到 指定 的 位 置 。 该 文件 来 会 被 重新 定向 到 指定 的 位 置 。 该 文件 来 会 被 重新 定向 到 指定 的 位 置 。 


三 目标 文件 来 位 置 (D) 三 目标 文件 夹 位置 (D) 厂 目标 文件 夹 位 置 (7 
[ER 录 路 径 下 为 每 一 用 户 创建 一 个 文件 夹 [ER 上 录 路 径 下 为 每 一 用 户 创建 一 个 文件 夹 


[EE 录 路 径 下 为 每 一 用 户 创建 一 个 文件 夹 


根 路 径 (P): 要 路径 (p): 根 路径 (p): 

Severusers-datas Nsevenusers-datas Psevervusers-datas 

对 用 户 Clair ,此 文 件 夹 梅生 定向 到 : 对 用 户 Clair , 此 六 件 严格 被 重 定向 到 : 
Aserverusers-data$SNClainDocuments Mserver\users-data$\Clair\Favorites 


应 用 内 应 用 内 


应 用 从 


图 6-4-28 重新 定向 开始 菜 图 6-4-29 重新 定向 文档 图 6-4-30 重新 定向 收藏 夹 


4) 图 片 、 视 频 等 文件 夹 ， 即 可 以 重 定向 到 一 个 单独 的 位 置 ， 也 可 以 设置 为 “跟随 文档 ” 
文件 夹 选 项 ， 如 图 6-4-31、 图 6-4-32 所 示 。 


目标 ”| 设置 目标 ”| 弃置 

的 可 指定 图 片 文件 来 的 位 置 。 [由 。 到 Rd 证 视 页 文件 的 位 置 。 

| se FEEEEE = 
选择 此 选项 会 使 该 文件 来 成 为 Documents 文件 来 的 子 文件 夹 。 选择 此 选项 会 使 该 文件 来 成 为 Documents 文件 来 的 子 文件 来。 


图 6-4-31 重新 定向 图 片 文件 夹 图 6-4-32 新 定向 视频 文件 


党 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


YF 创建 文件 夹 配 额 并 限制 用 户 使 用 空间 


在 启用 “ 主 文件 夹 ” 与 “文件 夹 重 定 向 ”之 后 ， 默 认 情 况 下 并 没有 限制 每 个 用 户 使 用 的 
共享 空间 。 但 在 实际 的 生产 环境 中 ， 应 该 对 每 个 用 户 使 用 的 服务 器 空间 进行 限制 。 管 理 员 可 以 


空间 。 本 市 操作 


在 “文件 服务 器 ”上 通过 “文件 夹 配额 ”的 功能 ， 限 制 每 个 用 户 使 用 的 磁盘 
中 为 指定 的 用 户 限 制 20 GB 的 配额 空间 。 


1) 在 文件 服务 器 上 ,打开 “文件 服务 器 资源 管理 器 ”， 
空间 限制 为 20 GB， 如 图 6-4-33 所 示 。 


在 “配额 属性 一 配额 模板 ”中 添 
加 20 GB 的 模板 ， 


文件 ”可 作 风 查看 VW) 帮助 


日 男 
居 文件 服务 器 河原 管理 器 (本 地 ) 


| 本 晤 模板 


20GB 的 琴 颖 模板 属性 
从 配额 模板 夏 制 属性 (可 选 ) (T) 
2068 


一 设置 
司 100 Me 限制 
模板 名 称 0 
图 200 MB 限制 , 50 MB 扩展 a 
损 述 (可 选 )@) 
图 监视 200 GB 卷 使 用 情况 Ps 
思 文件 管理 任务 图 监 疯 500 MB 共享 空间 限制 
图 针对 用 户 的 200 MB 限制 报告 限制 () 


[20. 000 


GB 


图 祯 配额 (W)， 不 允许 用 户 超出 限制 
口 软 配额 (S) 允许 用 户 超出 限制 (用 于 监视 ) 


通知 请 值 他) 

阅 值 电子 邮件 事件 日 志 。 命令 报告 
警 洁 (85%) v 

警告 (95%) v v 

警告 (100%) v v v 
MN | seo || mso | 


图 6-4-33 创建 20 GB 配额 模板 


2) 右 击 “配额 管理 ”， 在 弹出 的 快捷 菜单 中 选择 “创建 配额 ”命令 ， 如 图 6-4-34 所 示 。 

3) 在 弹出 的 “创建 配额 ”对 话 框 中， 在 “配额 路 径 ” 中 单 击 “ 浏 览 ” 按 钮 ， 浏 览 选择 要 添 
加 配额 的 文件 夹 ， 例 如 D:;\User - Data\view1， 选 中 “在 路 径 上 创建 配额 ”选项 ,在 “从 此 配额 
模板 派生 属性 ”下 拉 列 表 中 选择 “20 GB”， 然 后 单 击 “创建 ”按钮 创建 配额 ， 如 图 6-4-35 
所 示 。 


图 在 路 径 上 创建 配额 (9) 

O 〇 在 现 有 子 文件 夹 和 新 的 子 文件 夹 中 自动 应 用 模板 并 创 哇 配额 (A) 
配额 属性 

你 可 以 使 用 来 自 配额 模板 的 属性 ， 或 定义 自 定义 配额 属性 。 


你 希望 如 何 配 置 配额 属性 ? 


回 从 此 配额 模板 派生 属性 (推荐 选 硕 ) (7): 
2008 


〇 定义 自 定义 配额 属性 (Cc) 
自 定义 属性 (R) 


后 文件 服务 号 交大 管理 器 


文件 操作 (内 二 WM 帮助 (H) 
包 中 | 右 国 | 目 司 


配额 属性 摘要 (S) 
吕 文件 服务 器 资源 管理 器 (二 地 ) 迄 选 ;全 部 显示 : 5 项 [| 了 ER 本 
~ 马丁 闫 各 理 EE | 20.0 68 ( 硬 
Ee J sa 日 -通知 : 4 
加 他 (OO).. 源 烧 板 : 20GB (5 项 ) 区 059: 电 了 和 
四 文人 册 RN eh 寺 隘 命令 
加 存储 捐 查看 (/) 
a 
| 7 全 < 
图 6-4-34 创建 配额 图 6-4-35 设置 创建 配额 


: 第 6 章 : 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 
4) 接 下 来 为 D:\user -home\viewl、D:\user -home\view2 、D:\user -home\view3, 以 及 DD:\ 
User - Data \viewl 、D:\User - Data \view2 等 文件 夹 (实际 对 应 用 户 名 分 别 是 viewl 、view2、 
view3) 各 创建 20 GB 的 配额 ， 每 个 用 户 占用 的 空间 将 不 会 超过 此 上 限 ， 如 图 6-4-36 所 示 。 


所 文件 服务 器 河原 管理 器 


文件 (R) ”操作 (A 查看) 帮助 (H) 
包 中 | 身 国 | 目 加 
文件 服务 器 半 原 管理 器 未 地 ) 笑 泥 全 部 显示 : 5 项 

v 马丁 天 营 理 2 | | 已 使 用 .。 | 限制 。。 | 配 频 类 型 。 | 源 模板 7 | PE 呆板 


eT 
司 醒 磊 异 怕 日 源 模板 : 20GB (5 项 ) 


20GB 
20GB 
20GB 
蝇 DAUser-DataWwiew1l 20GB 
加 DAUser-DataWwiew2 20GB 


为 文件 管理 任务 


训 | 加 | 加 | 如 | 站 


图 6-4-36 为 指定 文件 夹 创建 配额 


6.4.9 为 Windows Server 指定 授权 服务 器 


在 配置 基于 “远程 桌面 ”的 虚拟 桌面 时 需要 用 到 “远程 桌面 授权 ”服务 ， 在 Windows 
Server 2008 R2 的 终端 服务 中 ， 可 以 手动 指定 授权 服务 器 ， 而 在 Windows Server 2012 、Windows 
Server 2012 R2 、Windows Server 2016 中 ， 默 认 只 能 通过 “远程 桌面 连接 服务 ”管理 絮 指 定 授 
权 服 务 器 。 本 文 介绍 通过 修改 组 策略 ， 为 网 络 中 所 有 成 员 服 务 器 (终端 服务 器 ) 指定 RD 授权 
服务 器 的 操作 。 

在 当前 环境 中 ，Active Directory 服务 器 (IP 地 址 为 172. 18. 96. 1) 的 计算 机 安装 并 配置 了 
“RD 授权 服务 ”， 如 图 6-4-37 所 示 。 


许可 证 计划 许可 证 总 数 。 加 已 颁发 ”到 期 日 期 

日 国 SERVER ver - 内 置 Ti 内 置 
马 windows 2000 Server - 和 Server 2008 或 Windows Se.… 批量 许可 证 
i Serw 12 - 已 安装 RDS .…。 批量 许可 证 


wm oo  u 攻 


局 Windows Serer 2012 - 已 | 区 Windows Server 2016 - 已 安装 RDS .。 批量 许可 证 100 100 永 不 过 期 
ndows Server 2016 - 已 | 区 windows Server 2016 - 已 安装 RDS .。 批量 许可 证 100 91 永 不 过 其 

局 Windows Server 2016 - 已 

硬 报告 


图 6-4-37 安装 并 配置 了 RD 授权 服务 


在 本 示例 中 ，Active Directory 服务 需 的 域名 是 heinfo. edu. cn，Active Directory 服务 器 的 IP 
地 址 是 172. 18. 96. 1 ， 我 们 在 这 台 主 机 上 安装 了 “RD 授权 服务 ”， 并 已 经 安装 了 许可 。 

1) 在 Active Directory 服务 嚣 中， 打开“ 组 策略 管理 ”对 话 框 ， 右 击 “ Default Domain Poli- 
cy”， 选 择 “ 编 辑 ” 如 图 6-4-38 所 示 。 

2) 在 “计算 机 配置 一 策略 一 管理 模板 一 Windows 组 件 ” 中 双击 “远程 桌面 服务 ”， 如 
图 6-4-39 所 示 。 

3) 在 “远程 桌面 服务 一 远程 桌面 会 话 主机 一 授权 ”中 ， 双 击 右 侧 的 “使 用 指定 的 远程 桌 
面 许 可 证 服务 天 ”选项 ， 如 图 6-4-40 所 示 。 

4) 在 “使 用 指定 的 远程 桌面 许可 证 服务 器 ”对 话 框 中 ， 选 中 “已 启用 ”选项 ， 并 在 “要 
使 用 的 许可 证 服务 器 ”文本 框 中 , 输入 RD 授权 服务 器 的 计算 机 名 或 IP 地 址 ， 在 此 输入 
" server. heinfo. edu. cn" ， 如 图 6-4-41 所 示 。 之 后 单 击 “下 一 设置 ”按钮 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


文件 ”操作 (入 ”查看 WV) 帮助 (H) 


包 中 | 右 国 | 上 | 目 加 | 了 
具 组 第 只 管理 ~ po 
各 Default Domain Policy [SERV|| 设置 
性 文件 ”操作 (入 查看 WV) 窗口 IW) 帮助 (H) < 计划 WE 时 下 绝 P 计 划 程序 
包 中 | 碳 国 | | 日 男 站 和 国 位 和 传 
汪汪 = 图 >》 加 软 人 设置 国文 件 历史 记录 
性 组 第 咯 管 理 heinfo. edu. cn” 中 的 “组 策略 对 象 》 国 windows 设置 | 着 文 件 5 厌 划 理 器 
~ 入 林 : heinfoeducn 内 容 | 委派 国 管理 模板 : 从 本 地 计划 | 器 相机 
如 域 Ek 辐 演示 文稿 册 轩 
i fr ~ Bnet | 3 
Doe Der beliey Default Domain Controllers Policy 国 打 i 国 放 Fe 
i 9 ee 问 服 和 器 国 应 用 入 妆 客 性 
ee 时 soft | > | 于 证 用 生生 时 
国 heinfo re ww | 6po 状 查 (9) > 面 冯 瑟 应 用 店 
> 国 RDVM = | [ 
2 ed m7- FE 
Ee i。 Win10X-GpO 从 备份 还 原 (R).… 到 所 有 8 是 = 
本 Default Domain Controllers Policy| | 是 win 着 项 | EE 
Default Domain Policy 辕 Win7x-GpO SNED. . A EP 
soft 辕 Wingx-GPO 保存 报告 (S)… 》 国 加 智能卡 
时 ViewRDS 忻 winxp-Gpo ED 》 国 首选 页 四 而 容 口 管理 器 
ao 0 
避 win1ox- 
司 Win7x-GPO 
四 winax-GpO | 出 新 (D < 
是 wp-Gp0 BT | 了 \ 扩 展 人 标准 / 


图 6-4-38 编辑 默认 域 策 略 图 6-4-39 选择 远程 桌面 服务 


2 使 用 指定 的 远程 虎 面 许可 证 服务 器 


自 组 征 申 六 理 编 名 吕 
文件 (操作 (入 查看 WW) 帮助 (H) 
包 中 | 碳 国 驴 | 目 回 | 了 
国 应 用 隐私 
国 游戏 济 咯 路 
~ 国 远 E 席 i 服务 
习 RD 授权 
一 一 人 国 远 人 点 末 会 话 主机 
司 RD 连接 Broker 
国 安全 
国 打印 机 重 定向 
国会 话 时 间 限制 
加 连接 
国 临时 文件 赤 
国 本 本 文件 
国 没入 和 和 河原 重 定向 
百 才 < 一 
加 应 用 程序 莱 容 性 
》 国 远 有 会 襄 丰 境 
》 国 远程 贞 连接 客户 清 
国 云 内 容 
国 智能 卡 
》 国 点 机 窗口 管理 器 
国 点 4 工具 
国 自动 才 放 第 咯 


| Windoews Server 2003 ( 带 Service Pack 1) 及 以 上 版 本 
使 用 指定 的 远程 桌面 许可 证 服务 器 
加 隆 害 有 关 曙 人 向 RD 会 话 主 机 服务 器 的 RD 授权 问题 的 通知 


帮助 : 


使 用 此 第 路 设置 ， 可 | 指定 RD 会 话 主 机 服务 器 尝试 定位 远 得 点 面 许可 


如 果 启 用 此 第 咯 设 置 ， 则 RD 会 话 主 机 服务 器 首先 尝试 定位 指定 的 许可 
证 了 服务器。 如果 找 不 到 指定 的 许可 证 服务 器 ， 则 RD 会 话 主机 服务 器 将 
尝试 自动 查找 许可 证 服务 器 。 在 许可 证 服务 器 自动 查找 过 程 中 ,基于 
Windows Server 的 域 中 的 RD 会 话 主 机 服务 器 尝试 采用 以 下) 出 联系 
许可 证 服务 器 : 


Serverl,Server2.example.com,192.168.1.1 


1.Active Directory 域 服务 中 发 布 的 远程 点 面 许可 证 服务 器 。 


2. 同 一 域 中 域 控制 器 上 安装 的 作为 RD 会 话 主机 服务 器 的 远程 点 面 许 
可 证 服务 句 ， 


如 果 禁 用 或 未 醒 嘲 此 第 咯 识 置 ， 则 RD 会 话 主 机 服务 器 梅 不 在 “组 第 略 
”级 8 上 指定 许可 证 服务 器 . 


吏 


图 6-4-40 ”使 用 指定 的 远程 桌面 许可 证 服务 器 指定 RD 授权 服务 器 


5) 打开 “隐藏 有 关 影 响 RD 会 话 主机 服 
务 器 的 RD 授权 问题 的 通知 ”对 话 框 ， 选 中 
“已 启用 "”， 如 图 6-4-42 所 示 。 之 后 单 击 
“下 一 设置 ”按钮 。 

6) 在 “设置 远程 桌面 授权 模式 ”对 话 框 
中 ， 选 中 “ 己 启用 ”选项 ， 并 在 “指定 RD 
会 话 主 机 服务 器 的 授权 模式 ”下 拉 列 表 中 选 
择 “ 按 用 户 ” 选 项 ， 如 图 6-4-43 所 示 。 之 后 
单 击 “确定 ”按钮 ， 完 成 设置 。 

7) 关闭 组 策略 编辑 器 ， 打 开 命 令 提示 窗 
口 ， 执 行 gpupdate/force 命令 ， 刷 新 组 策略 ， 
如 图 6-4-44 所 示 。 

8) 在 “组 策略 管理 ”对 话 框 中 ， 查 看 
默认 组 策略 的 “ 设 


芭 


6-4-41 


沁 降 箭 有 关 易 疝 RD 会 话 主 机 服务 器 的 RD 授权 问题 的 通知 


园 隐 芍 有 关 有 向 RD 会 话 主机 服务 器 的 RD 授权 问题 的 通知 


0 王 于 (0 注 酝 : 
@ 已 肩 用 (日 2 
O 禁用 (D) 


:| Windows Server 2003 ( 带 Service Pack 1) 及 以 上 版 本 


帮助 : 


此 策略 设置 用 于 确定 当 出 现 影响 RD 人 RD 授权 问题 时 
, 是 否 在 RD 会 话 主机 服务 器 上 显 


默认 情况 下 ， 如 果 出 现 影 季 RD 会 话 主机 服务 器 的 RD 授权 问题 ， 则 以 
本 地 管理 员 身 份 登 录 之 后 ,将 在 RD 会 话 主 机 服务 器 上 显示 通知 。 如 果 
适用 ,还 会 显示 说 明 RD 会 话 主 机 服务 器 授权 宽 限 期 到 期 天 数 的 通知 , 


如 果 启用 此 第 咯 识 置 ， 将 不 会 在 RD 会 话 主机 服务 器 上 显示 这 些 通知 。 


ps ne 则 以 本 地 管理 员 身份 登录 之 后 , 将 在 RD 
会 话 主机 服务 咏 上 显示 这 些 通 知 ， 


“ Default Domain Policy” 图 6-4-42 ”隐藏 通知 
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置 ” 选 项 卡 ， 可 以 看 到 设置 情况 ， 如 图 6-4-45 所 示 。 


园 调和 所 冯 权 式 


上 一 个 设置 (P) 


D 二 时 (C0) 注 峻 


支持 的 平台 : [Wwindows Server 2003 ( 带 Service Pack 1) 及 以 上 版 本 ^ OO) 


有 今 提示 符 -1° 


a -9680] 
使 用 此 第 咯 设置 ， 可 以 指定 连接 到 此 RD 会 话 主机 服务 器 所 需 的 远程 桌 | 人 ^ ion。 保 留 所 有 权利 
面 服务 客户 闫 访问 许可 证 (RDS CAL 的 类 型 。 


〇 已 茜 用 (D) 


指定 RD 会 话 主机 服务 器 的 授权 模式 。 
按 用 户 Vv 


32>gpupdate /force 


可 以 使 用 此 第 咯 设置 选择 以 下 两 种 授权 模式 之 一 : “每 用 户 ”或 “每 设备 


“ 按 用 户 ” 援 权 模 式 要 求 连接 到 此 RD 会 话 主机 服务 器 的 每 个 用 户 帐户 
都 有 一 个 RDS 每 用 户 CAL。 
: Windows\system32>, 
“ 按 没 备 ” 氨 权 模式 要 求 连接 到 此 RD 会 话 主机 服务 器 的 每 个 设备 都 有 
一 个 RDS 每 设备 CAL。 


如 果 启 用 此 第 略 识 置 ， 则 远程 虎 面 许可 证 服务 器 宪 不 遵 御 指 定 的 远程 桌面 
许可 模式 。 


如 果林 用 或 未 醒 置 此 第 咯 识 置 , 则 在 “组 第 咯 ” 级 8 上 不 指定 许可 模式 。 


图 6-4-43 ”指定 RD 会 话 主 机 服务 器 的 授权 模式 图 6-4-44 ”刷新 组 策略 
荔 组 策略 管理 -= 


昌 文件 (| ”操作 (A) ”查看 (V) 窗口 (W) 帮助 (H) [lslx 
和 包 中 | 身 国 | 四 | 日 男 
属 组 策略 管理 Default Donain Policy 
4 仿 栋 heinfo.edu.en [作用 域 详 细 信 息 | 设置 。 | 委派 
4 草 域 | 
4 国 heinfo.edu.cn | 设 器 和 
局 Default Domain Policy 设置 远程 旧 面 楼 权 柑 式 已 启用 
WeUs 指定 RD 会 话 主机 服务 器 的 授权 模式 。 
b 国 Domain Controllers 第 略 设置 
4 国 heinfo | 使 用 指定 的 远程 桌面 许可 证 服务 器 。 已 启用 
时 soft 要 使 用 的 许可 证 服务 器 
4 国 RDs 使 用 运气 分 天 许可 服务 器 各。 
司 View-RDS 示例 : Server1,Server2.example.com,192.168.1.1 
4 国 view-user 第 略 设置 注入 
出 view-user 隐 茂 有 关 影 响 RD 会 话 主机 服务 器 的 。 已 启用 
， 国 vM RD 授权 问题 的 通知 
上 国 wpDs 网 络 / 网 络 连 接 /Windows 防火 二 /标准 配置 文件 
> 国 Win10X 第 路 设置 注 泽 
* 国 Win7x-PC | Windows 防火 培 : 允许 ICMP 例外 已 启用 
b 国 Win8x-PC 允许 不 达 传 出 目标 已 等 用 
》 国 winXp-PC 允许 传 出 源 拖 制 已 侍 用 
bP 国 RDVM 
b 只 组 策略 对 象 
上 车 WMI 第 选 器 
b 史 starter GPO 
， 苹 站 点 
起 组 秆 略 建 模 
名 组 策略 结果 
vv 


图 6-4-45 ”显示 Default Dormain Policy 默认 组 策略 


【说 明 】 请 在 默认 组 策略 中 ， 在 “网 络 一 网 络 连接 一 Windows 防火 墙 ” 中 启用 “允许 传 入 
回 显 请 求 ”， 即 允许 网 络 中 的 其 他 计算 机 ping 通 本 机 。 
此 后 ， 凡 是 加 入 到 域 中 的 RD 会 话 主机 则 会 自动 指定 RD 授权 服务 器 。 


/ 
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在 规划 Horizon 虚拟 桌面 时 ， 需 要 配置 DHCP 服务 器 ， 为 Horizon 虚拟 桌面 分 配 IP 地 址 、 
子 网 掩 码 、 网 关 、DNS 等 参数 。 在 实际 的 生产 环境 中 ， 你 可 以 使 用 交换 机 集成 的 DHCP Server， 
或 者 使 用 Windows 或 Linux 集成 的 DHCP Server, 但 在 同一 VLAN 中 ， 两 者 只 能 选择 其 一 ， 不 能 
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同时 使 用 。 

在 使 用 服务 器 做 DHCP Server 时 ， 最 好 是 规划 两 台 服 务 器 ， 这 样 可 以 起 到 宛 余 及 容错 的 功 
能 。 因 为 在 使 用 DHCP 为 工作 站 分 配 IP 地 址 时 ， 如 果 DHCP 不 工作 ,那么 所 有 的 工作 站 会 由 
于 不 能 获得 IP 地 址 而 不 能 访问 网 络 。 

由 于 DHCP 服务 器 负载 相对 较 轻 ， 在 实际 的 生产 环境 中 ， 通 常 将 DHCP 服务 器 与 其 他 服务 
器 部 署 在 同一 个 〈 物 理 或 虚拟 ) 服务 器 中 ， 例 如 ， 你 可 以 在 Active Directory 服务 器 中 同时 兼 做 
DHCP 服务 。 在 我 们 当前 的 实验 环境 中 ， 将 使 用 172. 18. 96. 1 的 Active Directory 服务 器 ， 兼 做 
DHCP 服务 器 。 

1) 在 Active Directory 服务 器 上 安装 DHCP 服务 ， 为 虚拟 桌面 所 使 用 的 VLAN 创建 使 用 域 ， 
如 图 6-4-46 所 示 。 当 前 实验 环境 中 VLAN 名 为 “VLAN 2006”， 作 用 域 起 始 地 址 为 
172. 18. 96. 100 ~ 172. 18. 96. 149， 子 网 掩 码 为 255. 255. 255. 0。 在 实际 的 生产 环境 中 ， 请 根据 
实际 情况 指定 作用 域 的 起 始 地 址 。 设 置 作用 域 的 租用 期 限 为 12 小 时 。 如 果 虚 拟 桌 面 用 户 更 换 
频繁 ， 请 设置 更 小 的 租约 期 限 。 

2) 在 “作用 域 选项 ”中 ， 为 当前 网 段 指定 网 关 地 址 、DNS 域名 及 DNS 地 址 。 在 本 示例 
中 ，DNS 域名 为 heinfo. edu. cn ，DNS 地 址 为 172. 18. 96. 1 ， 如 图 6-4-47 所 示 。 


DNS [高 
| 文 伯 P” 乓 个 查看 M 帮助 中 四 
| 各 中 | 右 国 X 国 加 马 | 日 加 | @ 
时 DHCP 作用 域内 容 
Ivi Rheinfoed 晶 地 起 也 作用 域名 称 (C): 
[ 声 地 Ht 租用 文件 虽 。 损 作 (向 查看 帮助 (H) 
型 司 保 久 包 中 | 揣 国 马上 日 印字 

作用 域 [172.18.92.0] vlan2002 [4 避 作 用 域 和 项 ET pr 全 

WAN 司 第 咯 ~ 目 SERVERheinfoeducn 司 003 路 由 器 本 172.18.96.253 

网 引用 vB 国 006 DNS 服务 器 标 : 172.18.96.1 

和 保 久 和 服务 器 选项 国 015 DNS 域名 标 heinfoedu.cn 

时 》 国 作用 域 [172.18.92.0] vlan2002 习 060 pxXEClient 标准 pxEClient 

RM 作用 域 [172， 1 VAT 2 

pe 意 blib 

a 志和 用 
ss 司 保 久 
Bm i PA 
CU 下 
i 
》 国 的 
描述 R): > 局 IPvé 
Es 3 人- 
图 6-4-46 ”作用 域 地 址 范围 图 6-4-47 ”设置 作用 域 选项 


3) 在 使 用 计算 机 做 DHCP 服务 器 时 ， 需 要 配置 核心 交换 机 ， 在 交换 机 中 配置 DHCP 中 继 ， 
并 指定 DHCP 服务 器 的 地 址 为 DHCP 中 继 ， 在 此 不 再 一 一 介绍 。 


在 Active Directory 的 DNS 服务 器 配置 KMS 资源 记录 ) 


在 使 用 Horizon 桌面 的 时 候 ， 对 于 Windows 7、Windows 8 、Windows 10 及 用 于 RDS 的 Win- 
dows Server 2008 R2 、Windows Server 2012 R2 等 操作 系统 ， 尤 其 是 Horizon 虚拟 桌面 工作 站 
(Windows 7 等 ) ， 需 要 使 用 KMS 服务 器 激活 这 些 操作 系统 。KMS 服务 器 本 身 所 需要 的 资源 较 
小 ， 可 以 将 Active Directory 服务 器 安装 并 配置 KMS 服务 。 

在 安装 配置 KMS 服务 器 之 后 ， 管 理 员 可 以 在 Active Directory 的 DNS 服务 器 配置 用 于 KMS 激 
活 的 资源 记录 ， 用 于 自动 激活 Windows 7 (专业 版 、 企 业 版 ) 、Windows 8 (专业 版 、 企 业 版 ) 、 
Windows 10 (专业 版 、 企 业 版 、 教 育 版 ) 及 Windows Server 2008 、Windows Server 2008 R2 、Win- 
dows Server 2012 、Windows Server 2012 R2 及 Office 2010 、Office 2013 、Office 2016 等 VOL 版 本 。 

1) 在 Active Directory 服务 器 中 ， 打 开 “DNS 管理 器 ”对 话 框 ， 在 heinfo. edu. cn 区 域 中 右 
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击 ， 在 弹出 的 快捷 菜单 中 选择 “其 他 新 记录 ”选项 ， 如 图 6-4-48 所 示 。 

2) 在 “资源 记录 类 型 ”对 话 框 中 ， 选 择 “ 服 务 位 置 (SRV)” 选 项 ， 
录 ” 按 钮 ， 如 图 6-4-49 所 示 。 


然后 单 击 “ 创 建 记 


资 原 记 录 兴 型 


文件 有 ”操作 (入 ”查看 (WV) 帮助 (H) 


和 哆 | 身 | 国 X 国 画 世 | 回 辑 | 引 目 而 a 
EONs 闪 称 类 型 站 所 到 (CNAME) 加 
Y SERVER Dmsdes Ey 国 
Y 国 正 向 查找 区 域 四 see 负责 人 (RP) 吕 
~ 加 henfoedue = 公共 窗 铀 (KEY) 
> 画 _msdcs 服务 如 数据 文件 (U) pes ee 
> 国 jsites E23 ed 区 
和 tcp 新 建 主机 (人 A 或 AAAA)(S).… ee 
> nd OO eevee 服务 (SRVJ 记 录 ， 允 放 管 理 员 使 用 各 一 DNS 城 的 次 个 服务 句 , 既 号 地 用 营 ~ 
? @ por 证 服务 并 (NS) deserheinfoedu. 再 棕 TCP/IP 服务 从 一 个 主机 移 到 另 一 个 主机 , 并 且 将 菜 此 服务 提供 得 序 
0 名 和 用 务 器 (NS) serverheinfo.edu 主机 分 派 为 服务 的 主 服务 器 , 将 其 他 的 分 派 为 备份 的 。 使 用 SRV 类 型 查 
“是. 地 80 ff EN 1 询 的 DNS 客户 汪 雪 要 特殊 的 TCP/lP 服务 和 映射 开 特定 DNS 域 的 通讯 
> 国 80.168.192j No jy k 
人 5 ee). nm ja 协议 ,并 返回 任何 可 以 使 用 的 服务 器 的 客 称 。(RFC 2052) 
器 条 位 转发 DNSSEC(D) 》 主机 和 172.18.96.248 
站 SERVER.heinfoedu 所 有 任务 (KO >» 上 ES 172.18.96.36 
主力 172.18.96.2 
: 主机 172.18.96.81 SS 
删除 (D) 主机 凡 172.18.964 
RD 主机 172.18.96.167 
导出 列表 (D… 主机 (3 172.18.9640 


6-4-48 ”新 建 其 他 新 记录 


图 6-4-49 选择 创建 SRV 记录 


3) 在 “新 建 资源 记录 ”对 话 框 中 ， 在 “服务 ”文本 框 中 输入 “_VLMCS”， 在 “协议 ” 
文本 框 中 输入 “_TCP”， 在 “端口 号 ”中 输入 “1688”， 在 “提供 此 服务 的 主机 ”文本 框 中 ， 
输入 KMS 服务 主机 名 “kms. heinfo. edu. cn”， 然 后 单 击 “ 确 定 ” 按 钮 ， 如 图 6-4-50 所 示 。 

4) 返回 到 “资源 记录 类 型 ”对 话 框 ， 单 击 “ 完 成 ”按钮 ， 返回 到 DNS 管理 器 ， 在 _tcp 
目录 下 ， 可 以 看 到 新 建 的 SRV 服务 位 置 记录 ， 如 图 6-4-51 所 示 。 


服务 位 置 (SRV) 


heinfo.edu.en > 一 


VIMCS > 
tp 全 一 
站 昌 DNS 名 称 类 型 孝 扣 时 间 可 
~ SERVER 目 .9c 服务 位 置 (SRV) [ol[1001[3268] DCSer.heinfo.edu.cn. 2017/4/718 9:00:00 
0 Y 国 正 向 查找 区 域 转 _gc 服务 位 置 (SRV) [ol[100][3268] SERVER.heinfo.edu.cn. 2017/4/18 11:00:00 
™ 国 heinfoeducn 罩 kerberos 服务 位 置 (SRV) [oj[1001[88] DCSer.heinfo.edu.cn. 2017/4/18 9:00:00 
端口 S(N): 1688 ? 国 -msdcs 国 _kerberos 服务 位 置 (SRV) {OIL 00I[88] SERVER.heinfo.edu.cn. 2017/4/18 10:00:00 
> 国 .sis 2 围 kpasswd 服务 位 置 (SRV) [olI10014654] DCSer.heinfo.educn. 2017/4/18 9:00:00 
提供 此 服务 的 主机 (H): 一 ep 园 _kpasswd 服务 位 置 (SRV) [OI100][464] SERVER.heinfo.edu.cn。 2017/4718 10:00:00 
server.heinfo.edu.cn. > 下 Jp 国 idap 服务 位 置 (SRV) [ol[1001[389] server.heinfo.educn. 2015/3/17 17:00:00 
meneanes 国 jidep 服务 位 置 (SRV) [OI100][389] SERVER.heinfo.edu.cn, 2017/4/18 10:00:00 
训 fe ee 目 Jdep 服务 位 置 (SRV) [01 00)(389] DCserheinfoeducn。 。 2017H4/18 9:00:00 
》 图 80168192jn-eddrerpa Vi 服务 位 置 (SRV) ollol1688] serverheinfo.edu.cn。 
》 国 96.18.172jn-addrarpa py 
》 国 条 件 转发 器 
日 SERVER.heinfo.edu.cn 


页 
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创建 SRV 记录 6-4-51 创建 SRV 记录 完成 


之 后 ， 当 前 网 络 中 使 用 DHCP 服务 器 获得 IP 地 址 的 Windows 7、Windows 8、Windows 10、 
Windows Server 2008 、Windows Server 2012 等 操作 系统 ， 会 自动 获得 KMS 服务 器 的 IP 地 址 及 端 
口号 ， 并 自动 从 KMS 服务 器 激活 ， 当 然 ， 这些 所 属 操作 系统 安装 的 KEY 需要 是 KMS 客户 端 对 
应 的 KEY，Windows KMS 客户 端 KEY 如 表 6-3-1 所 示 。 

表 6-3-1 Windows KMS 客户 端 安装 KEY 
操作 系统 


KMS 客户 端 安装 KEY 
W269N - WFGWX -YVC9B -4J6C9 -T83GX 
NPPR9 -FWDCX - D2C8J -~ H872K -2YT43 
NW6C2 - QMPVW - D7KKK -3GKT6 - VCFB2 


Windows 10 Professional 


Windows 10 Enterprise 
Windows 10 Education 


操作 系统 
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( 续 ) 
KMS 客户 端 安装 KEY 


Windows 10 Enterprise 2015 LTSB 


WNMTR -4C88C — JK8YV - HQ7T2 -76DF9 


Windows 8. 1 Professional 


GCRJD -8NW9H ~ F2CDX -CCM8D -9D6T9 


Windows 8. 1 Enterprise 


MHF9N ~ XY6XB ~ WVXMC - BTDCT - MKKG7 


Windows Server 2016 Datacenter 


CB7KF ~ BWN84 -R7R2Y -793K2 -8XDDC 


Windows Server 2016 Standard 


WC2BQ -8NRM3 ~ FDDYY -2BFGCV — KHKQY 


Windows Server 2016 Essentials 


JCKRF - N37P4 - C2D82 -9YXRT -4M63B 


Windows Server 2012 R2 Server Standard 


D2N9P -3P6X9 -2R39C -7RTCD - MDVJX 


Windows Server 2012 R2 Datacenter 


W3GGN -FT8W3 -Y4M27 - J84CP -Q3VJ9 


Windows Server 2012 R2 Essentials 


KNC87 -3J2TX -XB4WP -VCPJV -M4FWM 


Windows 8 Professional 


NG4HW -VH26C -733KW — K6F98 — J8CK4 


Windows 8 Enterprise 


32JNW -9KQ84 - P47T8 ~ D8GGY ~ CWCK7 


Windows Server 2012 Server Standard 


XC9B7 -NBPP2 -83J]2H ~- RHMBY -92BT4 


Windows Server 2012 MultiPoint Standard 


HM7DN ~ YVMH3 -46JC3 ~ XYTG7 -CYQJJ 


Windows Server 2012 MultiPoint Premium 


XNH6W -2V9GX —- RGJ4K -Y8XOF -QCJ2C 


Windows Server 2012 Datacenter 


48HP8 - DN98B -MYWDG -T2DCC -8W83P 


Windows 7 Professional 


FJ82H ~ XT6CR -J8D7P -XQJJ2 - GPDD4 


Windows 7 Enterprise 


33PXH -7Y6KF -2VJC9 — XBBR8 — HVTHH 


Windows Server 2008 R2 Web 


6TPJF ~ RBVHG ~ WBW2R -86QPH -6RTM4 


Windows Server 2008 R2 HPC edition 


TI8MH - CG224 - D3D7Q -498W2 -9QCTX 


Windows Server 2008 R2 Standard 


YC6KT - GKW9T- YTKYR - T4X34 - R7VHC 


Windows Server 2008 R2 Enterprise 


489J6 -VHDMP - X63PK -3K798 — CPX3Y 


Windows Server 2008 R2 Datacenter 


74YFP -3QFB3 -KQT8W — PMXWJ —7M648 


Windows Server 2008 R2 forltanium - based Systems 


GT63C — RJFQ3 -4GMB6 — BRFB9 - CB83V 


Windows Vista Business 


YFKBB - PQJJV - G996G ~- VWGXY -2V3X8 


Windows Vista Enterprise 


VKK3X -68KWM — X2YGT -QR4M6 -4BWMYV 


Windows Web Server 2008 


WYR28 -R7TFJ -3X2YQ — YCY4H — M249D 


Windows Server 2008 Standard 


TM24T -X9RMF - VWXK6 — X8JC9 - BFGM2 


Windows Server 2008 Standard without Hyper ~ V 


W7VD6 -7JFBR — RX26B — YKQ3Y -OFFTJ 


Windows Server 2008 Enterprise 


YQGMW -MPWTJ -34KDK -48M3W — X4Q6V 


Windows Server 2008 Enterprise without Hyper ~ V 


39BXF - X8Q23 - PPWWT — 38T2F - G3FPG 


Windows Server 2008 HPC 


RCTX3 ~ KWVHP -BR6TB - RB6DM -6X7HP 


Windows Server 2008 Datacenter 


7M67G -PC374 - GR742 - YH8 V4 -TCBY3 


Windows Server 2008 Datacenter without Hyper ~ V 


22XQ2 - VRXRG - P8D42 -下 34TD - G3QQC 


Windows Server 2008 forltanium - Based Systems 


4DWFP -JF3DJ-B7DTH -78FJB -PDRHK 


安装 配置 Horizon Server 


Horizon Server 包括 Horizon 连接 服务 器 、 安 全 服务 器 、Horizon Composer， 本 节 将 介绍 这 些 


产品 的 安装 。 


【说 明 】 在 Horizon 7 中 ，View Administrator 命名 为 Horizon Administrator。 原来 的 View 
Composer 命名 为 Horizon Composer， 原 来 的 View 连接 服务 器 命名 为 Horizon 连接 服务 器 ， 原 来 


的 View 安全 服务 器 命令 为 Horizon 安全 服务 器 


但 部 分 产品 的 页 面 仍 然 是 View Composer、 


View 安全 服务 器 、View 连接 服务 器 。 所 以 本 文 介绍 中 Horizon Administrator 或 View Administra- 
tor、Horizon Composer 或 View Composer、Horizon 连接 服务 器 或 View 连接 服务 器 、Horizon 安全 
服务 器 或 View 安全 服务 器 有 可 能 交叉 出 现 或 同时 出 现 ， 请 读者 理解 这 一 产品 的 名 称 。 
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GSl 安装 Horizon Connection Server ] 


Horizon Connection Server 是 Horizon 的 连接 管理 服务 器 ， 是 Horizon 的 重要 组 成 部 分 。Hori- 
zon Connection Server 可 以 部 署 在 虚拟 机 中 。 在 本 例 中 ， 我们 已 经 在 ESXi 中 创建 一 个 名 为 


“vesl. heinfo. edu. cn_96. 51” 的 虚拟 机 ， 打 开 该 虚拟 机 的 控制 台 ， 检查 (设置) IP 地 址 、 计 算 < 


机 名 称 正 确 后 即 开 始 Horizon 7 的 安装 。 
1) 在 部 署 完 虚 拟 机 之 后 ,， 进入 虚拟 机 操作 系统 ， 查 看 并 修改 计算 机 的 IP 地 址 为 
172. 18. 96. 51 ， 并 设置 DNS 地 址 为 Active Directory 的 服务 器 地 址 172. 18. 96. 1 ， 如 图 6-5-1 所 示 。 
2) 检查 虚拟 机 的 名 称 为 ves1 ， 计 算 机 是 否 加 入 到 heinfo. edu. cn 域 ， 如 图 6-5-2 所 示 。 


olxl 
Tx| 口 口 疝 册 = 条 全 和 ”| 大村 
bl i 二 看 有 关 计算 机 的 基本 信息 od 
a eee CT 
> 的 Re 
个 自动 获得 王 地 址 0) 
他 使 用 下 面 的 IF 地 址 (5) 
IP 地 址 加 和 二 : 
子 网 撞 码 们 255 .255 .255 . 0 
默认 网 关 加 ) I 18 . 9% _.253 。 NY T4790 CPY @ 3. 60GHz 3 59 Gif 
个 自动 匡 得 Ws 服务 器 地 址 B) ' Spe 
一 个 使 用 下 面 的 DNS 服务 器 地 址 E)， 一 一 一 一 
备用 DNS 服务 器 (A): 
厂 退出 时 验证 设置 a | 
区 汪 | pt i 
取消 i 产品 功 : 00488-001-0001078-84004 。 更 次 产品 刻 诅 
图 6-5-1 查看 修改 IP 地 址 与 DNS 图 6-5-2 检查 虚拟 机 
2 一 7 
3) 检查 无 误 之 后 ， 以 域 管理 员 账 户 登 录 ， 进 入 系统 后 运行 Horizon Connection Server 安装 


程序 。 在 本 案例 中 所 用 的 版 本 是 7.0.0 se 如 图 6-5-3 所 示 。 

4) 在 “安装 选项 ”对 话 框 中 ,选择 “Horizon 7 标准 服务 器”， 同 时 选择 “安装 HTML 
Access” 选 项 ,在 “指定 用 于 配置 该 Horizon 7 连接 服务 器 实现 的 IP 协议 版 本 ”中 选择 “IPv4” 
选项 ， 如 图 6-5-4 所 示 。 


rizon 7 Connection Server 区 TI 


x| 
欢迎 使 用 YMvware Horizon 7 Connection 安装 选项 > 
Server 的 安装 向 导 选择 要 安装 的 Horizon 7 连接 服务 器 实例 的 类 型 。 ) 


选择 要 安装 的 Horizon 7 连接 服务 器 实例 的 类 型 。 
Hori 


hat Me lovin Earnertios, 
人 人 安装 HTML Access 


VMware Horizonr7 指定 用 于 配置 该 Horizon 7 连接 服务 器 实例 的 了 协议 版 本 : 
Connection 和 Ea 此 服务 器 持 丁 为 选择 Pv4 协 议 来 建立 所 有 连 
ee Pttps /www. vmware,corm/gn cn 网 站 出 的 一 天 或 多 ITPv6 接 。 
项 专利 保护 。 
产品 版 本 : 7.0.0-3633490 x64 上 取消 < 上 一 步 6) 取消 | 
三 \ 一 人 一 8 人 万 、 一 yy 全 什 > 
6-5-3 ”运行 Horizon Connection Server 安装 程序 6-5-4 选择 标准 安装 


5) 在 “数据 恢复 ”对 话 框 中 ， 设 置 一 个 密码 ， 该 密码 用 来 恢复 Horizon 连接 服务 器 的 数 
据 备份 ， 如 图 6-5-5 所 示 。 

6) 在 “防火 墙 配置 ”对 话 框 中 ， 选 中 “自动 配置 Windows 防火 墙 ” 单 选 按钮 ， 如 图 6-5-6 
所 示 。 


瘟 Yrare Horizon T Connection Server 


数据 恢复 
莘 入 数据 恢复 密码 的 详细 信息 。 


该 密码 保护 Horizon 7 连接 服务 器 的 数据 备份 *。 在 恢复 备份 时 ， 需 要 葵 入 该 密码 * 


葵 入 数据 恢复 密码 : 


[ER 
[E77777 
se 


重新 窒 入 密码 : 


翘 入 密码 提示 信息 (可 选 ): 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


从 yaware Horizon 7 Connection Server 


防火 墙 配置 
自动 配置 Windows 防火 墙 ， 使 其 允许 传 入 TCP 协议 连接 。 


7 TCP 端口 
We Horizon 7 1 人 pe 江 es a 
(HTTPS) 、 4001 全 ~ 4002 (JIMS-SSL) 、4100 (JMSIR) 、4101 (JMSIR-SSL) 、 
Co APD 和 8443 (HTML Access)。 还 应 允许 端口 4172 Pe 上 的 


全 自动 配置 Windows 防火 墙 (C) 
个 不 配置 Windows 防火 墙 D) 


ER 


6-5-5 设置 数据 恢复 密码 


7) 在 “初始 Horizon 7 Horizon Administrator” 
用 户 或 组 ， 如 图 6-5-7 所 示 ， 在 此 选择 域 管理 员 。 


I | 
设 定 防火 墙 配置 
对 话 框 中 ， 指 定 用 于 Horizon 初始 管理 的 域 


图 6-5-6 


8) 在 “用 户 体 验 改 进 计 划 ” 对 话 框 中 ,设置 是 否 参加 VMware 用 户 体 验 ， 如 图 6-5-8 所 示 。 


候 YErare Horizon 7 Connection Server ' x| 


初始 Horizon 7 Administrator | 面 ， 
指定 用 于 初始 Horizon 7 管理 的 域 用 户 或 组 。 、 


人 


可 以 稍 后 在 Horizon 7 Administrator 中 更 改 授权 的 管理 员 用 户 和 组 的 列表 。 


人 二 二 本 地 Administrators 组 选项 ,或 


个 授权 本 地 Administrators 组 () 
人 授权 特定 的 域 用 户 或 域 组 (5) 


HEINFO\administrator 


( 杀 用 domainnameWsername 、domainname'eroupname 或 UPN 格式 ) 


候 Yrare Horizon 7 Connection Server x| 


WT 


用 户 体验 改进 计划 
基本 客户 统计 信息 


和 


简 访 问 VMware 用 


oe 村 


VMware 一 多 Ey 5 
统计 信息 虹 
饼 亏 a 要 了 中 水 和 请 了 


厂 匿名 参与 用 户 体验 改进 计划 
选择 企 4Ei 届 行 d; 


选择 个 由 基部 所 在 地 


选择 页 下 的 大 至 歼 蛙 


取消 | 
理 的 域 用 户 式 组 


6-5-7 指定 用 于 Horizon 初始 管 


9) 在 “准备 安装 程序 


TO 
准备 安装 程序 
向 叶 已 就 绪 ， 可 以 开始 支 装 * 


VMware Horizon 7 Connection Server 将 安装 在 : 
C:\Program FilesWMwareWMware View\Server\ 


单 击 ' 安 装 开 始 安装 ; 或 单 击 "取消 "退出 向 导 。 


sw A | | 
准备 安装 程序 


Ea 


6-5-9 


| 
6-5-8 设置 用 户 体验 计划 


”对 话 框 中 ， 单 击 “ 安 装 ” 按 钮 ， 开 始 安装 ， 如 图 6-5-9 所 示 。 
10) 在 “安装 程序 已 完成 ”对 话 框 中 ,， 单 击 “ 结 


”按钮 ， 安 装 完成 ， 如 图 6-5-10 所 示 。 


‘on T Connection Server 


安装 已 完成 


偶 Waware Horiz 


芋 要 VMware Horizon 7 Connection Server 。 


接 下 来 的 步骤 : 
厅 显示 自述 文件 


限 ， 已 将 Horizon 7 组 件 配置 
有 Horizon 7 View 管理 指南 以 确定 


VMware Horlzon™7 


Connection 
Server 


产品 版 本 : 7.0.0-3633490 x64 


图 6-5-10 程序 安装 完成 


第 6 音 ' "CE 于 于 


6. 5.2 为 Horizon 连接 服务 器 添加 许可 


在 安装 Horizon 连接 服务 器 之 后 ,使 用 IE10 或 IE11 的 浏览 器 ， J ne // 


172. 18. 96. 51/admin 登录 Horizon Administrator 管理 控制 台 ， 如 果 你 没有 对 下 浏览 行 配 置 ， GO) 
则 会 弹出 “无 法 显示 此 页 “的 错误 提示 ， 如 图 6-5-11 所 示 。 > 


E> ee 


对 于 上 图 中 出 现 的 错误 提示 ， 请 在 “工具 
一 Internet 选项 一 高 
安全 ”中 ,启用 SSL 3.0、TLS 1.0、TLS 1.1、|| 训 E 


TIS 1.2 选项 ， 然 后 单 击 “ 确 定 ”按钮 完成 设 | | 旺 训 和 和 
站 卉 式 * 
置 ， 如 图 6-5-12 所 示 。 站 有 二 人 扩 模 式 


设置 之 后 按 〈I5 》〉 键 刷 新 页 面 ， 进 入 VM- 
ware Horizon 7 Administrator 登录 页 面 ， 输 入 当前 任用 
域 管理 员 账 户 及 密码 登录 ， 如 图 6-5-13 所 示 。 et 

进入 Horizon Administrator 控制 台 之 后 ,在 
“View 配置 一 产品 许可 和 使 用 情况 ”选项 中 ，|| 。 “全 
单 击 “ 编 辑 许 可 证 ”按钮 ， 在 弹出 的 对 话 框 中 | 本 Tnternet Explorer 设置 
输入 许可 证 序列 号 如 图 6-5_14 所 示 。 将 Internet Explorer 设置 重 置 为 默认 设置 。 

输 入 许可 证 序列 号 之 后 3 可 以 看 到 许可 证 只 有 在 浏览 器 处 于 无 法 使 用 的 状态 时 ， 才 应 使 用 此 设置 。 
过 期 时 间 、 各 种 许可 证 的 使 用 情况 等 ， 如 
图 6-5-15 所 示 。 由 于 当前 还 没有 启用 并 配置 虚 
拟 桌 面 ， 所 以 当前 许可 证 使 用 为 0。 


无 法 显示 此 页 


"。 确保 Web 地 址 https://172. 18. 96. 51 正确 。 
"使 用 搜索 引 警 查找 页 面 。 
请 过 几 分 钟 后 刷新 页 面 。、 


" 请 


图 6-5-11 无 法 加 载 Horizon Administrator 


级 ”选项 卡 中 ， 在 “设置 一 | [ 现 和 本 | 摧 容 一 [连接 一 | 臣 序 [二 |] 


是 人 和 0 的 在 “入” 中 


4 加 


6-5-12 配置 安全 设置 


VMware Horizon™7 


Administrator 


陶 记 住 用户 名 


图 6-5-13 登录 到 Horizon Administrator 


WAAL TM loldrA NA el 


更 新 时 间 2016/5/31 9;28 地 许可 和 使 用 情 ; 


会 话 0 和 Es 

问题 vCenter 虚拟 机 0 许可 | 客户 标 验 计划 
问题 RDS 主机 0 | 

事件 邻 0 和 外 0 名 辑 设置 ] 


系统 运行 状 兄 国 国 回 
Sy nager 提供 有 效 许可 证 。 单 击 "编辑 添加 有 效 的 许可 向 VMware 发 送 匿名 数据 ”关闭 
地 理 位 置 : 
狼 向 业务 : 
员工 数量 : 


清单 


5 挫 制 板 
总 用 户 和 组 

b> 目 武 
7 资源 

场 

量 计 算 机 

图 永久 磁 查 
> 监视 
> 策略 
VY View 配 诅 
最 务 名 
即时 况 计 域 管理 员 
产品 许可 和 使 用 情况 
全 局 设置 
已 注册 的 计算 机 
管理 员 
ThinApp 配置 
Cloud Pod 鞭 构 
事件 配置 


并 发 连接 总 效 0 0 

已 命名 用 户 总 数 0 不 适用 

远程 会 话 总 数 
活动 - 完整 庶 抑 机 
活动 - 链接 交 隆 
活动 - 其 他 计算 机 源 
活动 - 应 用 程序 


Bn oo 
3 OO WW oo 


图 6-5-14 输入 许可 证 序列 号 


和 6 


更 都 时间 2016/5/31 9:28 


问题 vCenter 虚拟 机 
问题 RDS 主机 
事件 


个 
会 0 
0 
0 
0 


许可 证 密 钥 : EH083-XXXXX-XXXXX-XXXXX-04D64 
清单 许可 证 过 期 : 2016 年 7 月 16 日 星期 六 上 午 12 时 00 分 00 秒 
桌面 许可 证 : 
应 用 程序 远程 许可 证 : | 
View Composer 许可 证 : | 
即时 克隆 许可 证 : 
使 用 情况 模型 : 


熏 控制 板 


英和 最 大 计数 | | 等 轩 已 命名 用 户 计数 | 


会 话 模式 当前 
并发 过 接 总 数 
已 注册 的 计算 机 SN 
管理 贡 详细 的 送 接 故 庚 
ThinApp 配置 远程 会 话 总 数 
Cloud Pod 架构 活动 - 完整 左 执 机 
事件 配置 活动 - 不 捷 立 隆 


6-5-15 许可 和 使 用 情况 


二 是 更 替换 Horizon 连接 服务 器 自 签名 证 书 


单 击 “ 控 制 板 ”， 在 “系统 运行 状况 一 View 组 件 ” 中 看 到 当前 只 有 “连接 服务 器 * ,但 连 
接 服务 器 显示 为 “红色 ”， 单 击 已 经 安装 的 连接 服务 器 的 名 称 (当前 为 VCS1) ， 查 看 连接 服务 
器 的 详细 信息 ， 此 时 显示 “不 可 信 证 书 ”， 如 图 6-5-16 所 示 ， 这 是 因为 当前 Horizon 连接 服务 
带 安装 的 是 目 签名 证 书 的 原因 。 


更 新 时 间 2016/5/31 9:28 人 怨 宝 制 
会 话 0 
问题 vCenter 虚拟 机 0 
问题 RDS 主机 0 
事件 合 0 和 Do 系 装运 行 栈 况 加 | | 计划 机 多 者 
系统 运行 乒 咒 国 四 二 了 View 组 件 | VCenter 虚拟 机 RDS 主机 
了 国 闫 过 各 六 "4 
区 2Dcsi 
> 国字 件 数据 库 
和 其 他 组 件 
> 国 气 连接 服务 器 详细 信息 
名 称 : 国 vcsi 
版 本 : 7.0.0 
状态 : 人 A 不 可 信 惟 汪 书 
此 服务 器 上 安装 了 自 签名 证 书 。 请 安装 可 在 此 服务 器 上 验证 并 且 可 被 
将 连接 到 View 的 客户 端 验证 的 证 书 。 
- 更 多 信息 Es 
| 数据 存 村 SSL 证 书 : 无效 
即时 误 陵 域 管理 员 | 连接 : 0 
产品 许可 和 使 用 情况 
全 局 设置 歼 据 让 有 ES 
已 注册 的 计算 机 | 确定 | 加 
管理 员 3 


图 6-5-16 ”当前 显示 为 不 可 信 的 证 书 


接 下 来 介绍 为 Horizon 连接 服务 天 蔡 换 “ 自 签名 ”证 书 的 方法 ， 主 要 步骤 如 下 。 
1) 在 Horizon 连接 服务 器 虚拟 机 中 ， 登 录 证 书 颁发 申请 页 ， 要 本 示例 中 同样 使 用 上 一 他 配 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
置 的 证 书 服务 器 ， 登 录 http://172. 18. 96. 2/certsrv， 下 载 并 信任 根 证 书 ， 如 图 6-5-17 所 示 。 


microsoft kctive Directory 证 书 服 务 - Internet FEzplorer 


€ # | 全 http ytrz.18.96.27 记 回 [| 您 Werosoft Active Dire... XX 加 


Microsoft Active Directory 证 书 服 计 一 std-ca heinfo edu cn 


下 载 CA 证 书 、 证 书 链 或 CRL 
若 要 信任 从 该 证 书 颁 发 机 构 颁 发 的 证 书 ， 请 安装 此 CA 证 书 链 。 
要 下 载 一 个 CA 证 书 、 证 书 链 或 CRL， 选 择 证 书 和 编码 方法 。 


CA 证 书 : 
当前 [std-ca.heinfo edu cn(1) 
上 一 个 [std-ca.heinfo.edu.cn] 
编码 方法 : 
图 DER 
OBase 64 
` 载 CA 证 书 弓 一 一 一 
: 载 CA 证 书 链 
\ 载 最 新 的 基 CRL 


certnew. cer 下 载 已 完成 。 打开 @) 辐 打开 文件 来 PF) | 查看 下 载 W) | x 
图 6-5-17 下 载 并 信任 根 证 书 


2) 申请 名 为 ves. heinfo. edu. cn 的 “服务 器 身份 验证 证 书 ”"， 并 标记 密 钥 可 导出 ， 如 图 6-5-18 
所 示 。 


Microsoft Active Directory 证 书 服务 一 std-ca.heinfo.edu.cn 


高 级 证 书 申请 
识别 信息 : 


i es remo eau cn| 


电子 邮件 : 
公司 : 
部 门 : 
市 /县 : 
省 : 

国家 /地 区 : 以 


需要 的 证 书 类 型 : 


[服务 器 身 份 验证 证 书 [S| 


密 钥 选项 : 
图 创建 新 密 钥 集 。” 〇 使 用 现存 的 密 钥 集 
CSP: 
密 钥 用 法 : 〇 交换 ”加 签名 圈 两 者 
密 钥 大 小 : Foz | 2 (一 毅 害 加 大 小 : 512 1024 2048 4096 8192 16384 ) 


图 6-5-18 申请 服务 器 身份 验证 证 书 


3) 申请 证 书 之 后 ， 将 证 书 从 “有 用户” 存储 中 导出 ， 并 导入 到 “证 书 (本 地 计算 机 ) 一 个 
人 一 证 书 ” 存 储 中 ， 然 后 删除 Horizon 连接 服务 器 安装 时 创建 的 自 签名 证 书 (证书 的 颁发 者 与 
证 书 名 同名 ， 同 样 是 vesl. heinfo. edu. cn)， 而 用 企业 自 建 证 书 服务 器 颁发 的 者 名 称 是 std - 
ca. heinfo. edu. cn ， 如 图 6-5-19 所 示 。 注 意 ， 导 入 证 书 的 友好 名 称 一 定 要 是 vdm。 

之 后 重新 启动 Horizon 连接 服务 器 ， 证 书 替 换 完 成 。 


第 6 章 基于 VMware Horizon 7 的 虚拟 案 面 解决 方案 


严 控制 台 ! [控制 台 根 节点 \ 证 书 体 地 计算 机 六 个 人 证书] 3 
帮 六 件 8) 操作 查看 w) 收藏 夹 (0) 窗口 mW) ”帮助 00 
Eo Ml eT 


了 控制 台 根 节点 [给 ~ | 这 者 所 | 截止 日 期 | 预期 目的 
日 蚀 证 书 - 2 lves. heinfo. edu. en std-ca. heinfo. edu. cn 2017/5/31 服务 器 身份 验证 
园 个 人 vesl. heinfo. edu en vesl. heinfo. edu. en 2028/5/29 服务 器 身份 验证 


证 书 
a 受信 任 的 根 证 书 矣 发 机 构 
企业 信和 f 
本 中 级 证 书 侨 发 机 构 
癌 Active Directory 用 户 冯 
本 受信 任 的 发 布 者 
信任 的 证 书 
二 


串 


站 人生 


田 


田 田 田 


1 


国 ] 天书 人 上 机构 


图 6-5-19 将 证 书 导 入 本 地 存储 


为 安装 Horizon Composer Server 准备 数据 库 环 境 


在 部 署 Horizon 虚拟 桌面 的 时 候 ，VMware 提供 了 一 种 “链接 克隆 ”虚拟 桌面 ， 如 果 要 使 
ee Horizon Composer 组 件 ， 而 Horizon Composer 组 件 需要 一 个 数据 库 的 支 
持 。 本 节 介 绍 Horizon Composer 数据 库 选 择 、 创 建 数据 库 、 添 加 DSN 连接 、 安 装 Horizon Com- 
poser 的 内 容 。 

Horizon Composer 需要 数据 库 ， 在 生产 环境 中 建议 使 用 SQL Server 企业 版 。 在 中 小 环境 或 
个 人 测试 时 ， 可 以 使 用 Express 版 本 的 SQL Server。SQL Server 可 以 与 Horizon Composer 安装 在 
同一 个 虚拟 机 中 ， 也 可 以 分 开 安 装 。Horizon Composer 通过 ODBC 数据 库 连 接 ， 访问 (使 用 ) 
SQL Server 数据 库 。 

在 本 示例 中 ,创建 了 一 个 具有 两 个 CPU 、4 GB 内 存 的 Windows Server 2008 R2 的 虚拟 机 ， 
我 们 将 在 这 个 虚拟 机 中 安装 SQL Server Express 2014 SP1 版 本 ， 之 后 安装 Horizon Composer。 

1) 打开 Horizon Composer 虚拟 机 控制 台 ， 检 查 虚 拟 机 的 名 称 是 否 符合 设置 的 要 求 ， 如 
图 6-5-20 所 示 。 可 以 看 到 当前 虚拟 机 的 名 称 为 “Composer”。 


172.18.96.41 上 的 composer 


文件 (Fi 视图 (W) 虚拟 机 (V) 
中 >》 区 站 唤 厦 | 荡 惫 肛 
已 EELE nn 


服务 器 管理 回 (CORP0SER) 


加 获取 有 关 此 服务 器 状态 的 概述 ， 执行 首 要 管理 任务 ， 并 添加 或 果 除 服务 器 角色 和 功能 


人 ^ 服务 器 摘要 


工作 组 WORKGROUP 

本 地 连接 4 由 DMCP 分 本 的 ITPv4 地 址 ，IPv6 已 启用 
远程 桌面 已 禁用 

服务 器 管理 器 远程 管理 已 禁用 


产品 匡 00486-001-0001076-84004 (已 激活 ) 


厂 登录 时 不 要 显示 此 控制 台 四) 


图 6-5-20 检查 虚拟 机 名 称 


2) 修改 该 虚拟 机 的 IP 地 址 为 172. 18. 96. 56， PRET 于 于 人 完 上 ， 了 权 
DNS 地 址 为 Active Directory 服务 絮 的 IP 地 址 wn 
172. 18. 96. 1， 如 图 6-5-21 所 示 。 如 果 DNS 设置 不 。 国生 
对 ， 在 后 文 创建 “克隆 链接 ”的 虚拟 桌面 时 将 会 个 自动 加 得 匡 地 址 四 


人 使 有 下面 的 瑟 地 址 6): 一 一 一 和 = 二 


上 [大 
【注意 】 虽然 Horizon Composer 计算 机 不 需要 加 子 网 挤 码 0); dy 
默认 网 关 0D):; [i172 . 18 .9 .253 


入 到 域 ， 但 其 DNS 地 址 一 定 要 设置 为 Active Directo- i 
ry 域 服务 器 的 IP 地址， 如 果 不 能 设置 为 AD 的 IP 地 _ 使 用 下 面 的 Dig 服务 器 地 直 共 
址 ， 其 设置 的 DNS 地 址 也 必须 能 解析 Active Directo- i + Se 
ry 的 域名 ， 有 关 企 业 网 络 中 Active Directory 的 规划 本 
及 配置 “DNS 转发 器 ”的 内 容 ， 请 参考 http:// 
wangchunhai. blog. 51cto. com/225186/332581/， 或 者 
百度 搜索 “ 王 春 海 DNS” 查 看 作者 博文 。 图 6-5-21 设置 耳 地 址 与 DNS 

3) 在 Windows Server 2008 R2 的 虚拟 机 中 安装 SQL Server 2014 ， 需 要 安装 . Net Framework 
3. 5. 1 功能 ,但 不 要 安装 “WCF 激活 ”功能 ， 如 图 6-5-22 所 示 。 


. 能 
ST 选择 功能 


厂 退出 时 验证 设置 L) 高 级 0 . 


LE | my | 


选择 要 安装 在 此 服务 器 上 的 一 个 或 多 个 功能 。 

确认 功能 描述 : 

eT Ne 

结果 证 HET Franework 3.5.1 能 上 用 于 构 寻 具 有 以 下 的 度 用 

WCF 激活 袜 序 的 新 技术 结 台 在 一 

BitLocker 驱动 器 加 密 ee 
BranchCache 标识 信息 ， 支持 无 : 织 和 安全 通信 ， 
Directhecess 管理 控制 台 为 一 系列 务 流 程 模型 提供 了 可 
ITTP 代理 上 的 RFC 能 。 


Internet 存 情 命 名 服务 器 

Internet 打印 客户 端 

IFR 端口 监视 器 

SAN 存 傅 管理 器 

SNTP 服务 器 

田 中 SWF 服务 

Telnet 服务 器 

Telnet 客户 应 

TFTP 客户 庙 

Windows Biometric Framework 

Windows PowerShell 集成 脚本 环境 CSE) 
Windows Server Backup 功能 

[Windows Server 迁移 工具 

Windows TIFF IFilter =| 


] 品 口 口 口 口 口 口 口 田 


国 加 本 加 本 同 国 | 


关 功 能 的 详细 信息 


6-5-22 ”安装 .Net Framework 


【说 明 】 在 添加 . NET Framework 3. 5.1 功能 时 不 要 安装 “WCF 激活 ”或 “HTTP” 激 活 这 
一 组 件 ， 否 则 HTTP 激活 会 占用 TCP 的 80 端口 ， 而 一 些 组 件 会 占用 HTTP 的 80 端口 ， 这 可 能 
造成 某 些 服务 工作 不 正常 。 

4) 接 下 来 将 介绍 SQLServer 2014 Express With SP1 的 安装 。 在 “功能 选择 ”对 话 框 中 ， 安 
装 “ 数 据 库 引 敬 服务 ”“ 客 户 端 工具 连接 ”及 “管理 工具 ”三 项 功能 ， 其 他 是 否 安装 不 做 要 
求 ， 如 图 6-5-23 所 示 。 


ET 7 的 虚拟 桌面 解决 方案 


功能 选择 


选择 要 安装 的 Express 功能 。 


口 Reporting Services - 本 机 


安装 规则 a 
a 口 客户 党 上 向 后 妆 性 所 选 功能 的 必 备 组 件 
器 客户 端 工具 SIK 

日 关 全 - 基本 4 一 一 Windows PowerShell 2.0 
人 回 管理 工具 - 完整 号 由 .了 ET Framework 3.5 

昌 光 . Ti a 一 旺 sreseft Visual Studie 2010 可 再 发 行 组 件 
功能 配置 规则 二 并 竹 的 由 能 Mierosoft Visusl Studio 2010 Shell 
完成 磁盘 空间 要 求 (0) 


EE 序 5: 需要 2426 号 ， 有 44962 WB 可 用 
全 选 (A) | 全 部 不 选中 


实例 根 目录 CR) : [C:\Program Files\Microsoft SQL Server\ 
共享 功能 目录 (S) [C:\Program Files\Microsoft SQL Server\ 
共享 功能 目录 (x86) 0 : [C:\Program Files (x86)\Microsoft SQL Server\ 


《上 一 步 (B) | 下 一 步 局 取消 


Ea 


6-5-23 ”安装 SQL Server 
5) 在 “实例 配置 ”对 话 框 中 ， 选 择 SQL Server Express 的 实例 ， 在 本 例 中 ,设置 实例 名 为 

“SQLExpress”， 如 图 6-5-24 所 示 。 

6) 在 “服务 器 配置 ”对 话 框 中 ， 直 接 单 击 “ 下 一 步 ”按钮 ， 如 图 6-5-25 所 示 。 


实例 配置 
指定 SQL Server 实例 的 名 称 和 实例 ID。 实 例 ID 村 成为 安 半 小 和 的 部分- 


OO 〇 默 (D) 许可 条 款 服务 由 户 | 丘 序 规则 


回 命名 实例 (A}: [SQLExpress 
Microsoft Update 


Microsof 建议 您 对 每 个 SQL Server 服务 使 用 一 个 单独 的 帐户 (M)。 


服务 帐户 名 密码 
NT Service\MSsQL$S.. | 
SQL Server Browser NT AUTHORITYWLOCA- 
| 


SQL Server 目录 CA\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS 


已 安装 的 实 I(U: 
实例 名 称 | 实 呈 ID 3 | 版 本 类 别 


图 6-5-24 ”实例 配置 


到 


6-5-25 ”服务 器 配置 


7) 在 “数据 库 引 苟 配 置 ”对 话 框 中 ， 选 择 默 认 值 ， 如 图 6-5-26 所 示 。 
8) 之 后 SQL Server Express 开始 安装 ， 直 到 安装 完成 ， 单 击 “ 关 闭 ” 按 钮 ， 如 图 6-5-27 所 示 。 


数据 库 引擎 配置 完成 
从 验证 安全 模式 、 管 理 只 和 雪 近 是 录 SQL Server 2014 安 半 已 成 功 完 成 天 产品 村 新 


许可 条 款 最 务 吉本 于 | 数据 目录 | 用户 实 刚 | FILESTREAM | 许可 和 款 关于 安 半径 序 所 作 或 可 能 的 随后 上 村 的 信息 (: 
全 局 规则 全 局 规则 


为 所 本 3 过 指定 身份 验证 模式 和 管理 
Microsoft Update pe cha 回 E3 
身份 验 让 模式 和 


图 Windows 身份 验证 模式 (W) SQL Browser 


口 混合 模式 (SQL Server 身份 验证 和 Windows 身份 验证 (M) SQL 和 闹 写 器 
SQL 襄 广 和 连接 


为 SQL Server 系统 管理 员 (sa) 帐 户 揪 定 灾 码 。 一 
输入 刘 码 (E: 
确认 密码 (0): 


详细 信息 (D): 
查看 SQL Server 产品 文档 


只 安装 了 您 用 于 查看 和 管理 SQL Server 文档 的 组 件 。 黑 认 情况 下 ， 帮 助 查看 器 组 件 使 用 联机 库 * 
在 安装 SQL Server 后 ， 您 可 以 使 用 帮助 库 管理 器 组 件 将 文档 下 载 到 您 的 本 地 计算 机 。 有 关 详 细 信 


揪 定 SQL Server 管理 员 一 一 一 一 一 一 一 


| 息 ， 请 参阅 使 用 Microsoft SQL Server 联机 丛书 (<httpgo_microsof coryfwlink/?LinkID= 
:29957a>)。 


图 6-5-26 数据 库 引擎 配置 图 6-5-27 安装 完成 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


为 Horizon Composer 创建 数据 库 


在 安装 好 带 管 理工 具 的 SQL Server Express 2014 之 后 ， 运 行 SQL Server 管理 工具 ， 为 
vCenter Server 与 Horizon Composer 创建 数据 库 ， 主 要 步 又 如 下 。 

1) 从 “开始 一 所 有 程序 ”的 “Microsoft SQL Server 2014” 中 ， 执 行 “运行 SQL Server 
2014 Management Studio” 命令 ， 进 入 SQL Server 管理 工具 。 

2) 首先 进入 “连接 到 服务 器 ”界面 ， 在 “服务 需 名 称 ” 地 蔬 Sa 本 
址 栏 中 以 “计算 机 名 称 \ 数 据 库 实例 名 ”的 格式 输入 服务 器 的 名 | Maosoksotseverzo4 
称 ， 在 本 例 中 ,计算 机 名 称 为 “COMPOSER”， 而 数据 库 实例 名 | wawo 
为 “SQLEXPRESS”( 图 6-5-25 中 指定 )， 这样 需 要 输入 的 信息 
为 composer \ sqlexpress， 如 图 6-5-28 所 示 ， 然 后 单 击 “ 连 接 ” 下] 己 击 本 局 需 本 
按钮 。 

3) 进入 SQL Server 管理 控制 台 后 ， 用 鼠标 右 击 “数据 库 ”， 在 
弹出 的 快捷 菜单 中 选择 “新 建 数 据 库 ”命令 ， 如 图 6-5-29 所 示 。 

4) 在 “创建 新 数据 库 ” 对 话 框 中 ,在 “数据 库 名 称 ” 文 本 框 中 输入 新 建 的 数据 库 名 称 ， 
在 此 设置 数据 库 名 称 为 “View - Composer”， 如 图 6-5-30 所 示 。 


图 6-5-28 连接 到 
SQL Server 实例 


日 i -= 
径 选择 页 ET 
文件 (编辑 (E) 视图 (V) 请 起 (D) 工具 (T) 窗口 (W) 帮助 (H) 鹤 常 规 
1" "四 回 加 | 和 2 四书 古 加 | 避 训 19 区: 本 | 
对象 资 源 管理 名 aM: 所 有 者 (0) [从 值 > 
数据 库 文件 (F) 
逻辑 名 称 文件 类 型 文件 组 初始 大 小 MB)， 自动 增长 /最 大 大 小 
wercm 和“ PE | 提 旱 为 1， 的 雹 侧目 
WierCon.， 日 志 不 通用 1 增 旱 为 10%, 增长 无 限制 。 日 
| 
进度 
就 络 Eu = 
| 添加 (A) 聘 除 人 R) 
图 6-5-29 ”新建 数 据 库 图 6-5-30 ”为 Horizon Composer 创建 数据 库 


创建 数据 库 完成 后 ， 关 闭 SQL Server 管理 控制 台 。 


| 6.5.6 在 数据 源 中 添加 DSN 连接 ] 


在 SQL Server Express 管理 控制 台中 创建 了 数据 库 之 后 还 不 能 直接 使 用 ， 必 须 将 其 添加 到 
数据 源 中 ， 在 下 面 的 操作 中 将 分 别 为 vCenter Server 与 Horizon Composer 创建 数据 源 ， 操 作 步 又 
如 下 : 

1) 在 “管理 工具 ”中 运行 “ODBC 数据 源 ”， 打 开 “ 系 统 DSN” 选 项 卡 ， 单 击 “ 添 加 ” 
按钮 ， 如 图 6-5-31 所 示 ， 将 添加 用 于 Horizon Composer 所 使 用 的 数据 源 。 

2) 在 “创建 新 数据 源 ” 对 话 框 中 ， 选 中 “SQL Server Native Client 11.0”， 如 图 6-5-32 
所 示 ， 然 后 单 击 “ 完 成 ”按钮 。 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


本 | EE BE 


用 户 zs [系统 sx | 文件 ns | 驱动 程序 | 跟 “| 连接 也 | 关于 | 
系统 数据 大 (5); 
ED 


一 | 本 和 二 二 天 且 让 调和 


选择 您 想 为 其 安装 数据 源 的 驱动 程序 G)。 


ODBC Driver 11 for SQL Server 2014.120.4100.0 
SQL Server 6.01.7601.17514 


取消 应 用 | 帮助 


到 6-5$-31 添加 系统 DSN 


3) 在 创建 到 SQL Server 的 新 数据 创建 到 SQL 5 


源 ” 对 话 杠 中， 在“ 名称” 后 面 输入 新 


erver 


下 


创建 的 数据 源 的 名 称 ， 在 此 设置 名 称 为 。 soisevers 


“View - Composer” (当然 也 可 以 用 其 他 的 
名 称 ) ， 在 “描述 ”后 面 输入 该 数据 源 的 
作用 例如 “Horizon Composer”， 在 “服务 
器 ”后 面 以 “计算 机 名 称 \ 实 例 名 ”的 方 
式 输入 ， 在 本 例 中 为 “composer \sqlex- 
press”， 如 图 6-5-33 所 示 。 也 可 以 单 击 


6-5-32 选择 数据 源 驱动 程序 


您 要 连接 哪 一 个 SQL Server? 


服务 器 (5) |composen\sqlexpress 思 


的 新 数据 源 
此 向 导 将 帮助 建立 一 个 能 用 于 连接 SQL Server 的 0DBC 数据 源 。 
您 想 用 什么 名 称 来 命名 数据 产 ? 


ER 


您 希望 如 何 描述 此 数据 源 ? 
说 明 (D): 


下 拉 按 钮 浏览 选择 ， 当 网 络 中 有 多 个 可 用 
的 数据 库 服务 器 时 ， 此 处 会 有 多 个 SQL 
Server 服务 器 供 选 择 ， 要 选择 本 地 的 数据 
库 服 务 器 。 


图 6-5-33 


完成 | 下 - 沙 WW) > 取消 帮助 


设置 数据 源 名 称 及 服务 器 名 称 


4) 为 SQL Server 指定 登录 ID 时 ， 选 择 默认 值 ， 如 图 6-5-34 所 示 。 


5) 选中 “更 改 默认 数据 库 为 ”选项 ， 在 其 下 拉 列 表 中 选 


所 示 。 
EE E es 
| SQL Sever 应 该 如 何 验证 悟 录 ID 的 真 信 ? 


a 和 oi 
SL serverao 集成 Windows 身份 验证 WW) 
SPN 器 先 MP} | 


| 个 使 用 用 户 输入 登录 ID 和 密码 的 SQL Server 验证 (5)。 


登录 |DIL) Er 
pl 


my | | 


图 6-5-34 指定 登录 ID 


[EECOTTFTTTT 
和 厅 更 歼 昧 认 的 玖 据 库 为 [D) 


5GLServer20l 


对 


举 “view - composer”， 如 图 6-5-35 


厂 附加 数据 库 文 件 名 (H) 
I 


区 使 用 ANS1 引 用 的 标识 符 (U)。 
jv 使 用 ANSI 的 空 值 、 填 充 及 警告 向 。 
应 用 程序 意向 人 


厂 多 子 网 故障 转移 f。 


神像 服务 器 (M 


镜像 服务 器 的 SPN 何 选 JP): 


READWRITE 感 


6-5-35 ”更 改 上 默认 数据 库 


mk | | 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


6) 其 他 选择 默认 值 ， 直 到 配置 完成 。 最 后 ， 可 以 单 击 “ 测 试 数据 源 ” 按 钮 ， 测 试 数据 源 
是 否 正常 (如 图 6-5-36 所 示 )。 测 试 之 后 ， 单 击 “ 确 定 ” 按 钮 ， 完 成 配置 。 

7) 添加 完成 后 ， 返 回 到 “ODBC 数据 源 管理 器 *”， 单 击 “ 确 定 ” 按 钮 ， 完 成 数据 源 的 添 
加 ， 如 图 6-5-37 所 示 。 


SQL Server 0DBC 教 据 源 珊 试 -十 x| ET 用 
-测试 结果 用 户 DSN 系统 DSN | 文件 DSI | 驱动 程序 | 跟踪 “| 连接 地 | 关于 | 


Nicrosoft SQL Server Hative Client 版 本 
11.00.2100 


正在 运行 连接 负 斌 . . 
这 图 连接 、 


按说 过 这 
1I 
a 


系统 数据 源 (5): 


暗 除 RR】 
配置 (C)... 


力 往 厅 
Server Hative Client 11.0 


vien-composer 有 


测试 成 功 ! 


四 


器 


图 6-5-36 数据 源 测 试 正常 6-5-37 ”添加 数据 源 完成 


准备 Horizon Composer 组 件 


在 准备 好 数据 源 之 后 就 可 以 安装 Horizon Composer 组 件 了 ， 步 又 如 下 。 

1) VMware Composer 当前 的 版 本 号 是 7.0， 文 件 名 为 “VMware - viewcomposer -7.0.0 - 
3613249. exe”， 文 件 大 小 为 31. 5 MB。 运 行 Horizon Composer 安装 程序 ， 如 图 6-5-38 所 示 。 

2) 在 “License Agreement” 对 话 杠 中， 选中 “I accept the terms the license agreement” 选 
项 ， 然 后 单 击 “Next” 按 钮 ， 如 图 6-5-39 所 示 。 


x 
Welcome to the Installation Wizard for 
VMware Horizon 7 Composer 
The installation wizard wil install VMware H 7C 
Dt ee nn es VMWARE END USER LICENSE AGREEMENT 
PLEASE NOTE THAT THE TERMS OF THIS END USER 
LICENSE AGREEMENT SHALL GOVERN YOUR USE OF 
THE SOF TWARE, REGARDLESS OF ANY TERMS THAT 
MAY APPEAR DURING THE INSTALLATION OF THE 
SOFTWARE. 
ed Copyright @ 1998-2016 VMware, Inc. All rights reserved, This J 
d d by U.S, and ] htand 
Composer ee pet sentra pon GL accept he termein te eeree agreenient 
one or more patents listed 三 Ido not accept the terms in the license agreement 
PC http://www.vmware.com/go/patents. 
Cancel < Back Cancel 


图 6-5-38 ”运行 Horizon Composer 安装 程序 6-5-39 ”接受 许可 协议 


3) 在 “Destination Folder” 对 话 框 中 选择 安装 路 径 ， 通常 选择 默认 值 ， 如 图 6-5-40 
所 示 。 

4) 在 “Database information” 对话 框 中 ,输入 Horizon Composer 数据 源 名 称 ， 在 本 例 为 
“composer”， 其 他 选择 空白 ， 如 图 6-5-41 所 示 。 然 后 单 击 “ Next” 按 钮 。 


Database Information 


Enter additional database configuration information 


Enter the Data Source Name SO for rthe VMware Horizon 7 Composer database, To set up 
the DSN dlick the ODBC Setup bui 


|composer]| ODBC DSN Setup.,. 
Enter the username that you entered in the ODBC Data Source Administrator, 


一 一 一 一 一 一 一 一 


Enter the password for this database connection, 


| Install VMware Horizon 7 Composer to: 
C:\Program Files (x86)WMwareWMware View Composer\ 


图 6-5-40 选择 Horizon Composer 安装 组 件 位 置 图 6-5-41 ”选择 数据 源 


5) 在 “VMware Horizon 67 Composer Port Settings” 对 话 杠 中， 为 Horizon Composer 组 件 指 
定 SOAP 端口 ， 默 认为 18443 ， 如 图 6-5-42 所 示 。 

6) 在 “Ready to Install the Program” 对 话 框 中 ， 单 击 “Install” 按 钮 开始 安装 ， 如 网 6-5-43 
所 示 。 


| | 
VMware Horizon 7 Composer Port Settings 口 二 Ready to Install the Program 口 
Enter the connection information for the VMware Horizon 7 Composer. 所 画 The wizard is ready to begin installation. WT 
Spedify the web access port and security settings for VMware Horizon 7 Composer. A ea 


SOAP Port: EE 
Ee C:\Program Files (x86)WMware\VMware View Composer\ 
SSL Certificate: © No SSL certificates were found on your machine. 
A default SSL certificate will be created for you. If you want to review or change any of your ong settings, dick Back. Click Install to 
begin the installation or Cance| to exit the wizar 


图 6-5$-42 ”指定 SOAP 端口 图 6-5-43 ”开始 安装 


7) 安装 完成 后 单 击 “Finish” 按钮 ， 如 图 6-5-44 所 示 。 
8) 安装 完成 之 后 ， 根 据 提示 重新 启动 ， 如 图 6-5-45 所 示 。 


Installer Completed 


The installer has successfully installed VMware Horizon 7 
Composer, Click Finish to exit the wizard. 


VMware Horizon™7 6 You must restart your system for the configuration 
ochanges made to VMware Horizon 7 Composer to take 
Composer effect. Clck Yes to restartnow or Noif you plan to restart 
later. 


[< 


Ea 


图 6-5-44 ”安装 完成 6-5-45 重新 启动 计算 机 


如 果 在 Windows Server 2012 R2 数据 中 心中 安装 Horizon Compos- 
er， 在 安装 的 过 程 中 如 果 出 现 “Error 1920” 错 误 , 如 图 6-5-46 所 名 和 Se 
示 ， 需 要 在 “管理 工具 一 一 服务 ”窗口 中 修改 Horizon Composer 
的 登录 账户 ， 修 改 后 重新 启动 该 服务 即 可 。 

1) 在 图 6-5-46 错误 出 现 后 ， 不 要 退出 安装 程序 ， 打 开 


医 < oa | 


图 6-5-46 ”Error 1920 错误 提示 


“服务 ”窗口 3 右 击 “VMware Horizon 7 om 上 a 


Composer”， 在 弹出 的 快捷 菜单 中 选择 “ 属 六 和 
性 ”"， 如 图 6-5-47 所 示 。 这 sot 
2) 在 “VMware Horizon 7 Composer 的 属 oi » 
性 ”对 话 框 中 ,在 “登录 ”选项 卡 中 ， 选 择 
“此 账户 ”， 并 输入 当前 登录 账户 “Administra- a > > 
tor”， 并 在 “密码 ”“ 确 认 密 码 ” 处 输入 当前 i 
Administrator 账户 的 密码 ， 然 后 单 击 “ 确 定 ” | 
按钮 ， 如 图 6-5-48 所 示 。 So 
3) 在 弹出 的 “服务 ”对 话 框 中 ， 弹 出 a 


“已 授予 账户 .\ Administrator 以 服务 方式 登录 图 6-5-47 Composer 属性 
的 权限 ”的 提示 ， 如 图 6-5-49 所 示 。 


音 规 。 登录 “| 居 复 | 依存 关系 | 
司 录 身份 

个 本 地 系统 帐户 0) 

已 冰箱 


三 户 四 
Ea 
确认 密码 C) PE 

各 二 本 轩 户 帐户 登录 计 而 。 


[上 划 | 


请 Baninistrater “BE 方式 王 录 "的 R 限 。 


取消 让 用 多 


6-5-48 ”更 改 登录 账户 6-5-49 ”授予 账户 权限 


4) 返回 到 “服务 ”对 话 框 之 后 ， 右 击 “VMware Horizon 7 Composer”， 在 弹出 的 对 话 框 中 
单 击 “ 启 动 ” 命 令 ， 启 动 该 服务 ， 如 图 6-5-50 所 示 。 


一 个 = 下 ~ 让 
5) 启动 Horizon Composer 服务 之 后 (如 图 6-5-51 所 示 ) ， 返 回 到 Horizon Composer 安装 
呈 上 岩 续 安装 ， 即 可 完成 安装 
程序 ， 继 续 ， 即 可 完 a 
多 服 二 而 总 Ee 
文件 @) 操作 查看 WM) 帮助 00 文件 PF) 操作 查看 WM) 帮助 00 
包 中 | 本 F| 晶 BI 日 本 | Se nw 旬 中 | 日 BI Pon 
4 服务 林地) 了 Em EE 服务 本地) 称 一 本 态 2 Ea 
Ali 已 启动 自动 本 地 系统 Vware Alias Nanager 和 已 启动 自动 本 地 系统 
2 
Vl. 手动 Vi Wi 手动 本 地 系统 
可 . 自动 可 . 已 启动 自动 本 地 系统 
Vl. 自动 Vw Wi 已 启动 自动 本 地 系统 
管 . 手动 Wan 管 手动 本 地 系统 
管 . 手动 管 手动 本 地 服务 
管 手动 管 手动 本 地 系统 
安 . 手动 安 手动 本 地 系统 
es， 手动 Yes, 手动 本 地 服务 
rk 管 手动 地 系 Driver Fremework 管 手动 本 地 系统 
xt 利 和信 | ee opetine Svice 多 手动 本 地 系统 
此 手动 网 络 服务 此 . 手动 网 络 服务 
此 已 启动 自动 本 地 服务 此 已 启动 自动 本 地 服务 
Win .， 已 启动 自动 本 地 服务 Win .。 已 启动 自动 本 地 服务 
通 已 启动 自动 本 地 服务 通 已 启动 自动 本 地 服务 
添 已 启动 手动 本 地 系统 添 已 启动 手动 本 地 系统 
提 已 启动 自动 本 地 系统 提 已 启动 自动 本 地 系统 
启 手动 本 地 系统 启 手动 本 地 系统 
Cache 3.0.0.0 通 手动 本 地 服务 che 3.0.0.0 通 . 手动 本 地 服务 
Vin 已 启动 自动 是 网 络 服务 Yin 已 启动 自动 吓 . 网 络 服务 
维 手动 本 地 服务 维 手动 本 地 服务 
启 已 启动 自动 三 . 本 地 系统 line 启 已 启动 ”自动 哑 . 地 系统 
Yin 手动 本 地 服务 i Yin 手动 本 地 服务 
有 - 手动 本 地 系统 ir 有 - 手动 本 地 系统 
rs 司 Ri 国 
于 
i i i i 
2 . "9 re 
图 6-5-50 ”启动 Horizon Composer 服务 图 6-5-51 Horizon Composer 服务 已 启动 


区 了 X 到 为 Horizon Composer Server 替换 证 书 


如 果 在 安装 Horizon Composer 后 配置 了 新 的 SSL 证 书 ， 则 必须 运行 SviConfig Replace Certifi- 
cate 实用 程序 以 替换 绪 定 至 Horizon Composer 所 用 端口 的 证 书 。 该 实用 程序 可 解除 绑 定 现 有 证 


ee 第 6 音 : 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


书 ， 并 可 将 新 证 书 绑 定 至 该 端口 。 


如 在 安装 Horizon Composer 之 前 在 Windows Server 计算 机 中 安装 新 证 书 ， 则 不 必 运 行 Svi- 
Config Replace Certificate 实用 程序 。 运 行 Horizon Composer 安装 程序 时 ， 你 可 选择 由 CA 签发 的 
某 个 证 书 取代 默认 的 自 签 发 证 书 。 安 装 过 程 中 会 将 选择 的 证 书 绑 定 至 Horizon Composer 使 用 的 


端口 。 
在 进行 下 列 操 作 之 前 ， 需 要 确认 : 


1) 已 经 信任 根 证 书 颁 发 机 构 (在 本 示例 中 ， 从 http://172. 18. 96. 2/certsrv 下 载 并 信任 根 


证 书 。 
2) 导入 了 为 Composer 服务 器 申请 的 证 书 。 
导入 之 后 如 图 6-5-52 所 示 。 
文件 (月 ”视图 (W) 虚拟 机 (V) 


是 |》 四 名画 而 | 成 钨 肥 


回 控制 台 根 节点 
日 得 证 书 - 当前 用 户 
日 国 而 个 人 


< 所 有 > 
服务 器 身份 验证 


018 
201775731 


二 二 ER edu. cn 


油 | 
受信 和 要 忆 扩 必 机 构 
男 企业 信任 


ty 
ve Directory 用 户 风 
人 让 


不 信任 的 证 书 

第 三 方 根 证 书 颁发 机 构 
受信 任 人 

证 书 注册 申请 

加 智能 人 起 


图 6-5-52 ”导入 为 Composer 申请 的 证 书 


© 


如 您 试图 将 现 有 证 书 或 默认 的 自 签发 证 书 蔡 换 为 新 证 书 ， 则 必须 使 用 SviConfig Replace 
Certificate 实用 程序 。SviConfig 在 C:\Program Files(x86) \VMware\Horizon Horizon Composer 文件 


夹 中 ， 你 需要 在 命令 提示 窗口 中 ， 进 入 该 文件 夹 ， 再 执行 SviConfig。 


1) 打开 “管理 工具 一 服务 ”窗口 ， 停 止 VMware Horizon Composer 服务 ， 如 图 6-5-53 所 示 。 


加 17218.96.45 上 的 composer 


文件 ( ”视图 (W) 虚报 机 (V) 
加 虽 | 和 六 区 了 防 人 多 凡 


效 服务 
文件 FF】 操作 查看 WW) 帮助 00 
雪 国 | 而 | 国 GI 日 二 | PW 
服务 林地 ) 


SVirtual Disk 
二 VMware Aias Manager and Ticket Service 


Vihare Snapshot Provider 


Vware Tools 


VMware Universal File Access > 已 启动 ”自动 本 地 系统 


“Volume Shadow Copy 芽 ... 


图 6-5-53 停止 VMware Horizon Composer 服务 


2) 打开 命令 窗口 ， 执 行 以 下 命令 ， 进 入 SviConfig 所 在 文件 夹 。 


低 成 本 解决 方案 


cd C:\Program Files(x86)\VMware\Horizon View Composer 
3) 执行 以 下 命令 。 


sviconfig — operation = ReplaceCertificate — delete = false 
4) 此 时 会 弹出 下 面 提示 : 


Select a certificate : 
1. Subject:C=US,S=CA,L=CA,O = VMware Inc. ,OU = VMware Inc. ,CN = COMPOSER ,下 = sup 
port@ vmware. com 

Valid from:2016/5/31 11 ;29 :57 

Valid to:2018/5/31 11 :29 :57 


2. Subject: CN = composer 
Valid from:2016/5/31 11 :24 :42 
Valid to:2017/5/31 11 :24 :42 


Enter choice(0 -2 ,0 to abort) : 


5) 在 “Enter choice(0 -2,0 to abort) :” 后 输入 数字 选择 要 替换 的 证 书 ， 在 此 选择 “2”， 
然后 开始 替换 证 书 ， 程 序 执行 结果 如 下 。 


Unbind certificate from the port 18443 successfully. 
Bind the new certificate to the port. 
ReplaceCertificate operation completed successfully. 


6) 程序 执行 过 程 如 图 6-5-54 所 示 。 


管理 员 : 命令 提示 符 2 -ID| x| 
Suiconfig finished with an error. Exit code: 31 [a| 
Jiew Composer is running. Please shut it down and try again. 


C:\Program Files Cx86\VMware WMware Uiew Composer>suiconfig -operation=replacec 
ertificate -delete=false 


Select a certificate: 
1. Subject: C=US, S=CA,. L=CA,. 0=UMware Inc.. OU=UMware Inc.. CN=COMPOSER. E=supl 
2 


Valid from: 2816/5/31 11:29:57 
Ualiq to: 28918/-5/31 11:29:57 
Thunbprint: Cli112893A7B53895735A4A2BF1DBB1?3E8FBC8BC 


-. Subject: CN=composer 1 
Valid from: 2816/5/31 11:24:42 
Valid to: 2817?/5/31 11:34:42 
Thumbprint: 25FCBPFE122626C4474D14B1BD7Fh1BD96F236h6D 


IEnter choice CG-2. 8 to abort):2 - 吗 
Unbind certificate from the port 18443 successfully. 
Bind the new certificate to the port- 一 


IReplaceCertificate operation completed successfully. 


C:\Program Files Cx86>\VMware WMware Miew Composer> dt 


图 6-5-54 为 Horizon Composer 替换 证 书 
7) 在 “服务 ”窗口 中 ， 重新 启动 VMware Horizon Composer 服务 。 


配置 Horizon Connection Server 和 Horizon Composer 


在 安装 好 Horizon Connection Server 后 ， 需 要 配置 Horizon Connection Server、vCenter Server 
和 Horizon Composer 组 件 ， 主 要 步骤 如 下 。 

1) 打开 下 浏览 器 ,输入 https://172. 18. 96. 51/admin( Horizon Connection Server 的 IP 地址 
或 计算 机 名 称 ) 在 VMware Horizon 7 Administrator 登录 页 中 输入 域 管 理 员 账户 、 密码 登录 ， 如 


基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 
图 6-5-55 所 示 。 

2) 登录 到 “VMware Horizon 7 Admin- 
istrator” 页面 之 后 ,在 左 侧 窗 格 单 击 
“View 配置 一 服务 器 ”， 在 右 侧 的 “vCenter . a 
Server” 选 项 中 ， 单 击 “ 添 加 ”按钮 ， 如 : Administrator 
图 6-5-56 所 示 ， 准备 添加 vCenter Server 服 
务 需 的 地 址 。 

3) 在 弹出 的 “添加 vCenter Server” 对 
话 框 中 ， 在 “vCenter Server 设置 ”处 ,输入 
vCenter Server 的 IP 地 址 、 管 理 员 账 户 、 密 
码 ， 并 在 “描述 ”文本 框 键 和 人 该 vCenter 6-5-55 Horizon Administrator 登录 页 
Server 的 描述 信息 ， 如 图 6-5-57 所 示 。 


ss 2016/5/31 tlis8 全 轩 暗 吕 


添加 vCenter Server 


vCenter Server ”安全 服务 器 。 连接 服务 器 


Ee 
会 


问题 vCenter 虚拟 机 0 Ee 172.18.96.222 
问题 RDS 主机 0 .18.96. 
事件 令 oAo el 如 如 | | 各 除 | | 训斥 虹 各 .| | 启用 型 各 .. administrator@vsphere.local 
系统 运行 状况 国 国 回电 
人 VvCenter Server 
清单 人 
和 控制 板 
呈 高 级 设置 
> 
资源 指定 并 发 操作 限制 。 
声 最 大 并 发 vCenter 置 备 操作 数量 : 20 
图 计算 机 最 大 并 发 电源 操作 数量 : 50 
加 永久 磁 查 最 大 并 发 View Composer 维护 操 。 [2 
PF 监视 作 数 量 : 


a 最 大 并 发 View Composer 置 备 操 。 [8 
作 数 量 : 


最 大 并 发 即时 克隆 引擎 置 备 操作 数 ; 20 


即时 交际 域 管理 员 
产品 许可 和 使 用 情况 


图 6-5-56 ”准备 添加 vCenter Server 图 6-5-57 ”配置 vCenter Server 


4) 如 果 在 图 6-5-57 中 输入 的 是 IP 地址 ,或 者 虽然 输入 的 是 DNS 名 称 但 并 没有 为 vCenter 
Server 安装 受信 任 的 CA 颁发 的 证 书 ， 则 会 弹出 “检测 到 无 效 的 证 书 ” 提 示 ， 单 击 “ 查 看 证 
书 ” 链 接 ， 如 图 6-5-58 所 示 。 

5) 在 弹出 的 “证 书信 息 ” 对 话 框 中 ， 查 看 当前 的 证 书 ， 单 击 “接受 ”按钮 ， 如 图 6-5_59 
所 示 。 


证 书信 息 
领 发 给 : vcsa.heinfo.edu.cn | 
颁发 者 : CA 
有 效 期 : 从 16-4-14 下 午 9:16 到 26-4-9 下 午 9:16 
主题 : C=Us 
CN=vcsa heinfo.edu.cn 
颁发 者 : OU=VMware 
O=vcsa.heinfo.edu.cn 
用 ST=California 
检测 到 无 效 的 证 书 C=US 
td a ms 一 DC=local 
DC=vsphere 
2016/5/31 11:39 CN=CA 
ss 序列 号: oo dca8 d6 bb f7 e3 e8 
无 法 验证 指定 的 vCenter Server 身份 ， 原 因 加 下 : 入 
版 本 : 3 
人 A 服务 器 下 书 使 用 者 名 称 与 服务 器 的 外 部 URL 不 匹配 。 Ea: SHA256withRSA 
人 A 服务 器 证 书 不 可 入。 公 旬 站 法: RsA 
i 公 胃 : 30 82 01 22 30 0d 06 09 2a 86 48 86f7 0d 01 01 01 05 00 03 82 01 Of 00 30 
全 无 法 选中 服务 器 证 书 。 82 01 0a 02 82 01 01 00 e0 e5 d0 4e ea 53 c9 78 人 4 69 07 08f3 7d 92 c2 25 
3e 56 86 8d 88 ba 65 07 0a bc d6 lb db c4 c8 ba 27 bl ac 14 b4 08 55 83 9c 
记 便 用 受信 任 的 ji > 43 6c ec 53 al b1fa 9d 39 cd 6a 01 03 0e 86 61 70 dO 8d 62 15 01 35 75 5f 
VMware 建议 使 用 受信 任 的 认证 机 构 签发 的 证 书 。 28 ee 52 dc 13 26 Se 78 4fff 3b 56 a0 f8 ca 54 eb 63 6c01 9d ab 33 df 88 6e 
04 c8 32 6e 95 2e e319 26 79 7d 56 10 9c 6ef7 03 d2 96 of f1 d3 85 e6 02 


23 26 46 78 49 64 5h hc 81 a2 ee 14 ad 41 ag 7f rs 42 42 c3 3c 73 ap gf r7 


器 
器 


6-5-58 检测 到 无 效 的 证 书 


6-5-59 ”接受 证 书 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


6) 在 “View Composer” 对 话 框 中 ， 设 置 View Composer， 根据 View Composer 安装 的 位 置 
进行 选择 ， 如 图 6-5-60 所 示 。 在 本 示例 中 ，View Composer 没有 与 vCenter Server 一 同安 装 ， 
在 此 选择 “独立 的 View Composer Server”， 并 输入 View Composer Server 的 IP 地 址 或 DNS 名 称 ， 
输入 管理 员 账 户 及 密码 。 


添加 vCenter Server 


添加 vCenter Server View Composer 
VC 信息 View Composer 设置 
View Composer 


OO 不 使 用 View Composer 


〇 View Composer 与 vCenter Server 一 同安 装 


@ 独立 的 View Composer Server 


如 果 View Composer 与 vCenter 安装 在 相同 的 服务 器 中 ， 请 选择 该 项 


View Composer 设置 


View Composer 可 安装 在 vCenter 
Server 主机 或 独立 主机 上 。 


将 View Composer 添加 到 View 之 
前 ， 请 先 安装 由 可 信 CA 签发 的 有 效 
SSL 证 书 。 在 测 滩 和 境 中 ， 您 可 以 使 用 
随 View Composer 安装 的 默认 自 签名 
证 书 : 但 必须 接受 证 书 指纹 。 


如 果 View Composer 与 vCenter 安装 在 不 同 的 服务 器 中 ， 请 选择 该 项 


服务 器 地 址 : 
用 户 名 : 所作 ia 


密码 : 二 本 本 二 本 中 让 下 中 下 本 本 让 


172.18.96.56 


端口 : 18443 


| < 上 - 步 目下 - 步 > 虱 到 用 


图 6-5-60 设置 View Composer 


【说 明 】 在 输入 View Composer 服务 器 密码 时 ， 是 指 的 View Composer 服务 器 “本 地 管理 
员 ” 密码 。 如 果 该 本 地 管理 员 密 码 与 域 管理 员 账 户 密码 不 一 致 时 ， 请 不 要 输入 域 管理 员 密 码 ， 


否则 将 不 能 连接 View Composer 服务 器 。 


7) 在 添加 View Composer Server 的 地 址 时 ， 同 样 会 弹出 “检测 到 无 效 的 证 书 ” 的 提示 ， 单 
击 “ 查 看 证 书 ” 链 接 (如 图 6-5-61 所 示 ) ， 在 弹出 的 “证 书信 息 ” 对 话 框 ， 单 击 “ 接 受 ” 按 
钮 ， 接 受 View Composer Server 上 安装 的 证 书 ， 如 图 6-5-62 所 示 。 


证 书信 息 


颁发 给 ; 
颁发 者 : 
有 效 期 : 
主题 : 


颁发 者 : 


检测 弄 | 无 效 的 证 书 


2016/5/31 11:39 版 本 


公 钥 : 


入 服务器 证 书 使 用 者 名 称 与 服务 器 的 外 部 URL 不 匹配 。 
和 服务 器 证 书 不 可 信 。 


VMware 建议 使 用 受信 任 的 认证 机 构 签发 的 证 书 。 
| 


查看 证 书 


0-5-01 


签名 算法 : 
无 法 验证 指定 的 View Composer Server 的 身份 ， 原 因 如 下 : 公 避 算法 : 


composer 


Rd-ca.heinfo.edu.cn 


从 16-5-31 上 午 11:24 到 17-5-31 上 午 11:34 
CN=composer 

CN=std-ca.heinfo.edu.cn 

DC=heinfo 


DC=edu 
DC=cn 


55 00 00 00 0d d3 af 08 38 20 e2 09 cb 00 01 00 00 00 
0d 


3 
SHA1withRSA 
RSA 


30 82 01 22 30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 03 82 01 Of 00 30 
82 01 0a 02 82 01 01 00 c2 48 ba 89 3b 33 1f 38 cl a8 7c 49 acel 53 7e d9 
3a 0d 71 8c e7 35 72 f616 d6 12 a8 9b 31 33 34 ca 3d 70 fc a4 41 14 a0 80 
3e 96 a2 82 33 62 e4 6f d9 3d 52 5e 11 ae d1 16 e2 b7 d5 71 3e 37 82 bf 66 
02 b1 89 68 eb 5f 23 20 e0 59 dd c5 00 29 e7 26 d0 c0 57 6c da a6 ae c4 bd 
58 af 45 39 53 05 89 3cf3 43 d2 81 12 e9 96 57 Ob c8 90 8cf4 57 71 c8 cl 
40 3b 01 35 18 a5 fa dc Of 71 88 76 ¢6 4c 69 e8 42 fa 9f a2 70 65 de 70 25 
54 0a co 6c 20 64 3a 74 4c 80 53 e9 39 37 29f4 47 c7 fb dc 16 24 13 bo fo 
0a 2b c6 6b e9 6b 9f f5 if a8 bf da b6 68 a2 83 db fd 50 04 47 65 7e lf 06 5a 
c405 04 f2 e5 32 3d 8e 3e 3b 31 55 13 e2 1b b8 37 61 9c 40 c2 44 9b 7d 46 
c7f2 27 04 If M1 hn a5 fe 37 27904 02 Nn9 2d 2c 74 72 dd 70 .05 Mc 5dcd oo 


ED 


图 6-5-62 ”接受 证 书 


8) 在 “View Composer 域 ” 对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 输 入 域名 heinfo. edu. cn 、 输 
入 域 管理 员 账 户 、 密 码 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 如 图 6-5-63 所 示 。 
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图 6-5-63 


基于 


VMware a 7 的 虚 


添加 vCenter Server 


DE ES 


添加 View Composer 月 


日 户 账户 


9) 在 “存储 设置 ”对 话 框 中 ， 对 ESXi 主机 进行 配置 ， 以 缓存 虚拟 机 磁盘 数据 ， 这 样 可 
提高 VO 风暴 期 间 的 性 能 。 可 以 根据 需要 设置 ， 如 图 6-5-64 所 示 。 


View Composer 域 
回 襄 vi 
默认 主机 缓存 大 小 : 


即将 完成 


回 回收 虚拟 机 磁盘 空间 


Storage Accelerator 


1024 MB 


绥 存 必须 在 100 MB 和 2048 MB 之 间 


主机 


显示 所 有 主机 


编辑 组 存 大 小 … 


主机 


组 存 大 小 


存 铺 设置 
可 对 ESXi 主机 进行 配置 ， 以 组 存 虚拟 机 
磁盘 数据 ， 这 样 可 以 提高 /O 风暴 期 间 
的 性 能 ， 例 如 多 个 计算 机 同时 打开 电源 
并 运行 防 病毒 扫描 时 。 主 机 从 组 存 中 读 
a 而 不 会 从 磁盘 读 取 操作 

统 。 


View Storage Accelerator 通过 碱 少 
引导 风暴 期 间 的 IOPS， 降 低 了 对 存 傅 阵 
列 的 需求 ， 并 天 少 了 要 使 用 的 存储 MO 


带宽 。 
磁盘 空间 回收 


中 可 使 用 vSphere 5.x 将 虚拟 机 配置 为 使 
用 节省 空间 的 碰 盘 格式 ， 这 种 格式 支持 
回收 未 使 用 的 空间 ( 岗 如 已 呈 闪 的 文 


/DatacenteWhostVSAN/172.18.96.41 
/Datacenter/host/VSAN/172.18.96.42 
/Datacenter/host/VSAN/172.18.96.43 
/Datacenter/host/VSAN/172.18.96.44 
/Datacenter/host/VSAN/172.18.96.45 


件 )。 该 选项 可 回收 每 个 虚拟 机 上 未 使 用 
的 磁盘 空间 。 回 收 操作 会 在 已 使 用 碰 盘 
空间 的 估计 值 超出 指定 闲 值 时 启动 。 


图 6-5-64 存储 设置 


10) 在 “即将 完成 ”对 话 框 中 ， 显 示 了 添加 vCenter Server、 配 置 View Composer Server 的 


信息 ， 检 查 无 误 之 后 单 击 “ 结 束 ” 按 钮 ， 如 图 6-5-65 所 示 。 


添加 vCenter Server 

VC 信息 VCenter Server 

View Composer 用 户 名 

View Composer 域 密码 

= 

服务 器 端口 
最 大 置 备 操作 数量 
最 大 电源 操作 数量 
最 大 View Composer 操作 数量 
最 大 View Composer 置 备 操作 数量 
最 大 即时 克隆 引 掌 置 备 


View Composer 状态 
View Composer 地 址 
View Composer 密码 
View Composer 用 户 
View Composer 端口 


证 用 View Storage Accelerator 


默认 主机 组 存 大 小 : 
虚拟 机 磁盘 空间 回收 


172.18.96.222 


administrator@vsphere.local 


独立 的 View Composer Server 


172.18.9 


名 


图 6-5-65 即将 完成 


6.56 


11) 添加 之 后 返回 VMware Horizon 7 Administrator 控制 台 ， 在 “服务 器 一 vCenter Server” 
列表 中 可 以 看 到 新 添加 的 vCenter Server 服务 器 ， 如 图 6-5-66 所 示 。 在 实际 的 生产 环境 中 ， 可 
以 根据 需要 添加 多 个 vCenter Server 服务 器 。 在 有 多 个 vCenter Server 服务 器 的 情况 下 ， 可 以 在 
列表 中 选择 某 个 vCenter Server 服务 器 ， 通 过 单 击 “ 禁 用 置 备 ” 或 “启用 置 备 ”按钮 ， 在 指定 
的 服务 器 服务 器 上 禁用 或 启用 虚拟 机 的 置 备 功能 。 


更 新 时 间 2016/5/31 11:38 属国 月 关 二 


会 话 

问题 vCenter 虚拟 机 

问题 RDS 主机 

事件 令 

系统 运行 状况 日 
1 


[si ] [得 和 ] [名 险 。 ] [ 雪 用 时 务 .。] | 后 二 三。 


vCenter Server 
172.18.96.222(administrator@vsphere.local) 


即时 充 庆 域 管理 员 


6-5-66 ”新 添加 的 vCenter Server 服务 器 


12) 在 “控制 板 一 View Composer Server” 中 ， 单 击 https://172. 18. 96. 56:18443 (新 添加 
的 Composer 服务 器 ) ， 可 以 看 到 服务 需 的 状态 ， 如 图 6-5-67 所 示 。 


率 统 运行 村 吕 加 计算 机 记者 
View 组 件 VCenter 虚拟 机 
> 国 过 撕 永 务 关 
* 国 地 件数 据 库 上 四 正在 准 各 
了 国 view composer Server > 向 问 丁 计算 机 
国 https://1Q@18.96.56:18443 > 向 已 准 各 好 供 使 用 
TY vSphere 组 件 
上 国 获 据 记 铸 
> 国 Esx 主 机 
”* 国 vCenter server 名 称 : 国 https://172.18.96.56:18443 
其 他 组 件 版 本 : 7.0.0.20336 
并 状态 : 未 检 交 问题。 
证 书 不 可 信 ， 但 证 书 的 指纹 可 接受 。 
API 版 本 : 3.5 
内 部 版 本 号 : 3613429 Es 
A 最 低 vCenter 版 本 : 4.0.0 
最 低 ESX 版 本 : 4.0.0 
数据 存储 
vsanDatastore 172.18.9 LJ 
iscsi | 172.18.9 | 


6-5-67 查看 Composer Server 状态 


6. 5. 10 安装 Horizon 安全 服务 器 


在 只 配置 Horizon Connection Server 的 情况 下 ，Horizon 客户 端 只 能 在 局 域 网 中 使 用 (Inter- 
net 用 户 也 可 以 通过 VPN 连接 ) 。 如 果 要 将 Horizon 虚拟 桌面 发 布 到 Internet， 需 要 配置 Horizon 
安全 服务 器 。 在 配置 Horizon 安全 服务 器 之 后 ，Internet 用 户 即 可 以 通过 HTML、Horizon 客户 端 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 
使 用 Horizon 虚拟 桌面 。 
本 节 通 过 图 6-5-68 的 网 络 拓扑 图 ， 介 绍 Horizon Connection 安全 连接 服务 器 的 配置 ， 以 及 
非 Windows 客户 端的 安装 配置 与 使 用 。 
VMware View 桌 面 客户 端 View Composer 服 务 器 


VMware Horizon Client vCenter 证 书 : composer 
172.18.96.222 172.18.96.56 O) 


PC 机 


Windows、Linux 


Forefront TMG 
wan:124.nl.y1.44 
lan:172.18.96.250 


Active Directory 
server.heinfo.edu.cn 
172.18.96.1 


”笔记 本 
Windows、 Linux 转发 443、4172、8443 
到 172.18.96.53 


DHCP 
View 连 接 服务 器 1 
Eo View 安 全 服务 器 view1 vcsl.heinfo.edu.cn 
看 能 手机 平 172.18.96.53 172.18.96.51 
Windows Phone IPAD、Android 证 书 : View.heinfo.edu.cn 证书: vcs.heinfo.edu.cn 


iPhone、Android 


图 6-5-68 Horizon 安全 连接 服务 器 网 络 拓 扑 图 


【说 明 】 Horizon 安全 服务 器 不 需要 加 入 到 Active Directory。 在 配置 防火 墙 发 布 Horizon 安全 
服务 器 到 Internet 时 ，Horizon 安全 服务 器 、Horizon 连接 服务 器 、Horizon 传输 服务 器 及 Horizon 
虚拟 桌面 的 默认 网 关 地 址 要 指向 图 中 防火 墙 的 “内 网 ”地 址 ， 如 果 Horizon 虚拟 桌面 在 另 一 个 
网 段 (与 防火 墙 内 网 网 卡 ) ， 则 网 络 中 核心 交换 机 的 默认 路 由 地 址 应 该 为 防火 墙 的 内 网 地 址 。 
如 果 网 络 中 具有 多 个 出 口 ( 即 具有 多 个 网 关 )， 而 Horizon 虚拟 桌面 又 采用 DHCP 方式 时 ， 当 
DHCP 服务 器 是 Windows Server 2012 时 ， 可 以 在 DHCP 中 通过 创建 策略 ， 只 为 Horizon 虚拟 桌 
面 (根据 VMware 虚拟 机 的 MAC 地 址 区 分 ) 所 属 的 虚拟 机 分 配 路 由 器 地 址 ( 即 默 认 网 关 ) 时 
设置 为 防火 墙 内 网 地 址 。 

在 配置 好 Horizon 安全 服务 器 虚拟 机 后 ， 然 后 在 此 计算 机 上 运行 Horizon Connection Server 
的 安装 程序 ， 并 在 安装 选项 中 选择 “Horizon 安全 服务 需 ”， 主 要 步骤 如 下 : 

1) 登录 Horizon 安全 服务 器 虚拟 机 ， 检 查 计算 机 的 名 称 是 否 为 viewl (如 图 6-5-69 所 
示 ) ， 如 果 不 是 ， 请 修改 计算 机 名 称 然后 重新 启动 虚拟 机 。 

2) 检查 设置 IP 地 址 172. 18. 96. 51 ， 设 置 DNS 地 址 为 Active Directory 服务 器 的 IP 地 
址 172. 18. 96.1 (如 图 6-5-70 所 示 ) )， 在 此 主要 是 网 关 地 址 是 否 指向 防火 墙 的 地 址 。 
如 果 安 全 服务 器 与 防火 墙 没有 在 一 个 网 段 ， 则 在 三 层 交 换 机 中 ， 默 认 路 由 的 出 口 应 该 指 
向 防火 墙 。 

3) 运行 VMware Horizon 7 Connection Server 安装 程序 ， 在 “安装 选项 ”对 话 杠 中， 选择 
“Horizon 7 安全 服务 器 ”， 如 图 6-5-71 所 示 。 

4) 在 “已 配对 的 Horizon 连接 服务 器 ” 对话 框 中 ， 设 置 Horizon 连接 服务 需 的 地 址 ， 本 例 
中 为 ves. heinfo. edu. cn ， 如 图 6-5-72 所 示 。 


G wi1 59653 Internet 协议 版 本 4 (TCPfIPx4) 区 导 2 
文件 (月 ”视图 (WW) 志 拟 机 (V) 


和 lbp 加 各 国信 坊 允 六 | 


2 


个 自动 获得 IP 地 址 @) 


服务 器 管理 器 (YIEY1) 


EE 
日 配 人 


[ 一 
田 曾 功能 昌 ee a : -18 .8 .53 
田 到 诊断 获取 有 关 此 服务 器 状态 的 概述 ， 执 行 首要 管理 任务 ， 并 添加 或 删除 服务 器 角色 和 功能 
配置 [255 .255 .255 . 0 
存 铺 
服务 器 摘要 认 网 关中): 172 


四 计算 机 信息 大 自动 获得 JINS 服 : EB 
计算 机 完整 名 称 viewl 一 个 使 用 下 面 的 DNS 服务 器 地 址 EE); 


工作 组 : WORKGROUP 首选 DNS 服务 器 名 ) : 172 18 -98 .Il 

本 地 连接 4 由 DHCP 分 配 的 IPv4 地 址 ，IPv6 已 启用 备用 DNS 服务 器 以) : 

远程 桌面 : 已 禁用 

服务 器 管理 器 远程 管理 已 禁用 厂 退出 时 验证 设置 上) 高 级 WW)... 
产品 了 D 00486-001-0001076-84004 (已 激活 ) 


万 登录 时 不 要 显示 此 控制 台 0) _ 了 消 | 


图 6-5-69 ”查看 计算 机 名 称 图 6-5-70 设置 DNS 地 址 
个 vare Horizon 7 Connection Server | | 网 Yare Horizon T Connection Server xl 
安装 选项 配对 的 Horizon 7 连接 服务 器 口 
选择 要 安装 的 Horizon 7 连接 服务 器 实例 的 类 型 。 选择 与 该 实例 进行 通信 的 Horizon 7 连接 服务 器 。 \ 
选择 要 安装 的 Horizon 7 连接 服务 器 实例 的 类 型 。 : ys > 
Horizon 7 标 ; 本 Dd 局 1 请 输入 任何 现 有 的 Horizon 


示例 服务 器 : view.internal,vmware.com。 


ne 
撕 认 用 于 配置 访 Horzon 7 这 接 服务 器 实例 的 人 协议 版 本 : 


此 服务 器 将 配置 为 选择 Pv4 协 议 来 建立 所 有 连 
IPvé 接 。 


(主机 名 或 号 地 址 ) 


< 上 一 步 6b) | 下- 步 ) > 取消 


< 上 =- 步 加 取消 


6-5-71 选择 安装 Horizon 安全 服务 器 图 6-$-72 ”指定 Horizon Connection Server 的 地 址 


【说 明 】 在 图 6-5-72 中 配置 的 地 址 vcs. heinfo. edu. cn， 最 终 应 该 是 Horizon 连接 服务 器 
NLB 对 外 的 域名 ， 这 个 域名 最 终 的 卫 地 址 指向 是 172. 18. 96. 30 ， 但 现在 还 没有 配置 NLB， 所 
以 可 以 先 在 DNS 中 将 这 个 域名 解析 到 172. 18. 96. 31 ， 这 是 当前 安装 的 第 1 台 Horizon 连接 服务 
器 的 I 地 址 ， 如 图 6-5-73 所 示 。 


文件 (F) ” 报 作 (A) ”查看 (V) 帮助 (H) 

司 忆 | 加 画 | 让 目 间 

中 pNs 名 称 = 数据 

< SERVER 和 目 ami 172.18.96.248 态 

区 涡 目 dcbaka 172.18.96.81 2015/3/17 17:00:00 

目 esx40 172.18.96.40 

目 esa1 172.18.96.41 

国 esx42 172.18.96.42 

目 esx43 172.18.96.43 

图 esx44 172.18.96.44 

转 esx45 172.18.96.45 

司 iaas 172.18.96.62 

恒 in421303446 172.18.92.251 2016/5/24 16:00:00 

司 ims42852617 172.18.96.106 2016/5/18 15:00:00 

牌 it607650858 172.18.96.101 2016/5/23 8:00:00 
172.18.96.9 2016/5/31 6:00:00 
172.18.96.5 2016/5/31 6:00:00 
172.18.96.120 静态 
172.18.97.14 2015/12/27 22:00:00 
172.18.96.1 
172.18.92.252 2016/5/24 11:00:00 

得 vcenter 172.18.96.21 更 专 

力 vcenter1 192.168.80.6 莫 专 

力 vcenter2 192.168.80.7 幕 态 
172.18.96.51 静态 


b 目 SERVER.heinfo.edu.cn 


6.51 6/5/31 9:00:00 


172.18.96.52 6/5/19 10:00:00 
172.18.96.222 攻 态 
172.18.96.100 静态 


6-5-73 VCS. heiiufoedu. cn 的 DNS 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


5) 在 “指定 安全 服务 器 配对 密码 ”对 话 框 中 ， 输 入 连接 Horizon 连接 服务 器 设置 的 配对 

密码 ， 该 密码 需要 登录 Horizon 连接 服务 器 (本 示例 中 为 http://172. 18. 96. 51/admin ) 在 

“View 配置 一 服务 器 ”中 ， 选 中 “连接 服务 器 * ， 单 击 “ 更 多 命令 ”按钮 ， 选 择 “ 指 定安 全 服 

务 器 配对 密码 ”( 如 图 6-5-74 所 示 )。 在 弹出 的 “指定 安全 服务 器 配对 密码 ”对 话 框 中 设置 

一 个 连接 密码 ， 这 个 密码 30 分 钟 有 效 (也 可 以 修改 为 1、 2 小 时 甚至 其 他 时 间 )。 Sm 
【说 明 】 这 个 密码 只 能 使 用 一 次 。 如 果 要 安装 多 个 安全 服务 器 ， 请 在 安装 第 2 个 安全 服务 疙 4 

器 时 重新 指定 。 Wa 
6) 返回 到 在 “已 配对 Horizon 连接 服务 器 的 密码 ”对 话 框 ,输入 指定 的 密码 继续 ， 

如 图 6-5-75 所 示 。 


[ET 二 | 可 到 | 
OR D-HEBR | Sie koinisraor x | Ce 


VMware Horizon 7 Administrator 关于 | 者 助 | 注 消 (administrator) 


ole/slis 11:31 怨 


0 
0 
0 
0 


So 一 
加 Sa 加 国 E 指定 安全 服务 器 配对 密码 
10 2 ry 上 次 备份 
VCSI 7-0.0- 2016/5/19 0:00:10 。 四 , se 4 Ny st 一 
| | sr 本 该 密码 是 一 次 性 密码 ， 它 允许 安全 服务 器 与 该 连接 服务 器 进行 配对 。 尝 试 为 配对 进行 任何 
ee vcsz 7.0.0- 去 己 站 用 各 衬 寺 这 过 尝 知 比 庆 W 2016/5/19 0:00:10 | 身份 认证 时 ， 该 密码 随即 变 为 无 效 室 码 。 全 jn 
根据 以 下 密码 超时 值 ， 该 密码 也 会 变 为 无 效 密码 。 
hh 人 A 此 View 环境 配置 为 针对 VCS1 连接 服务 器 和 安全 服务 器 之 间 的 通信 后 用 IPsec。 
IPsec 要 求 打开 Windows 防火 墙 ， 以 便 将 活动 配置 文件 用 于 从 连接 服务 器 到 安全 
根据 以 下 室友 起 寺 信 该 字 吗 也 会 闪 为 无 交 室友。 服务 器 的 配对 。 
和 A 此 View 环境 配置 为 计 对 VCS1 连接 服务 器 和 安全 服务 器 之 问 的 通信 后 用 IPsec。 
IPsec 要 求 打开 Windows 防火 墙 ， 以 全 入 活动 本 和 文件 用 于 从 连接 服务 器 到 安全 继续 操作 前 ， 请 确保 已 为 VCS1 连接 服务 器 上 的 活动 配置 文件 打开 Windows 防火 
对 墙 。 您 可 以 在 管理 工具 "下 的 高 级 安全 Windows 防火 墙 “中 为 活动 配置 文件 打开 
号 续 操 作 前 ， 请 确保 已 为 VS 汪汪 上 的 和 于 文件 打开 Windows 防火 Windows 防火 墙 。 
和 TW ws 防火 壤 " 中 为 活动 配置 文 件 打开 
本 对 密码 : |" 
而 但， 
密码 超时 : [30 [2 17| 
/le|: 【ww 
接种 Caz 
图 6-5-74 为 Horizon 安全 连接 服务 器 设置 一 次 性 连接 密码 图 6-5-75 输入 指定 密码 


7) 在 “Horizon 安全 服务 絮 配 置 ”对 话 框 中 ,在 “外 部 URL” 地 址 框 中 ， 输 入 Horizon 安 
全 连接 服务 器 发 布 到 Internet 0 与 地 址 ， 需 要 注意 ， 该 地 址 要 用 域名 ， 并 且 端 口 默认 为 
443 ， 如 果 在 防火 墙 中 ，443 端口 已 经 被 占用 ， 则 可 以 选择 另 一 个 端口 ， 如 8442， 但 在 Horizon 
安全 服务 器 本 身 ， es 443 ， 这 就 需要 在 防火 墙 上 ， 将 8443 端口 映射 到 Horizon 
安全 服务 器 172. 18. 96. 51 的 443 端口 。 在 本 例 中 ， 作 者 采用 了 view. heinfo. edu. cn 的 域名 ， 在 
此 修改 “外 部 URL” 为 https://view. heinfo. edu. cn :443 ， 修 改 “Blast 外 部 URL” 为 “https:// 
view. heinfo. edu. cn:8443”，PCoIP 外 部 URL 地 址 为 124. x1. x2. 4 (这 个 地 址 是 view. heinfo. edu. cn 
解析 的 外 部 防火 墙 的 IP 地 址 ) ， 如 图 6-5-76 所 示 。 

8) : 0 直到 安装 完成 ， 如 图 6-5-77 所 示 。 


个 ware Horizon 7 Connection Server 
Horizon 7 安全 服务 器 配置 
指定 安全 服务 器 设置 


输入 该 安全 服务 器 的 外 部 URL。 


Horizon Client 使 用 指定 的 外 部 URL 分 别 建立 到 该 安全 服务 器 的 安全 加 密 镑 路 、PCoIP 和 
Blast 协议 连接 。URL 名 称 和 I 地 址 个 能 进行 负载 平衡 


请 注意 ，Horizon Client 必须 能 够 解析 主机 名 ， 并 且 PCoIP 外 部 URL 必须 包含 全 地址 。 


上 ; 由 于 该 系统 上 的 1 已 将 Horizon 7 组 件 配置 
VMware Horlzom7 少 的 直 岳 。 请 双 问 Horvon 7 View 管理 指南 以 碳 定 


Connection 
Server 


外 部 URLU: [https:/ Mew.heinfo.edu.cn:443 


PColP 外 部 URL 介 ): [124. mm 44:4171 


Blast 外 部 URLGE): [https:/ Mew.henfo.edu.cn:8443 
< 上 一 步 6) 取消 
6-5-76 设置 Horizon 安全 服务 器 外 部 访问 地 址 6-5-77 ”安装 完成 


最 后 为 Horizon 安全 服务 器 替换 证 书 ， 主 要 步骤 
如 下 。 

1) 在 蔡 换 证 书 之 前 ， 需 要“ 信任” 根 证 书 颁 发 
机 构 (http://172. 18. 96. 2/certsrv)。 

2) 申请 名 为 “view. heinfo. edu. en” 的 服务 器 身 
份 验证 证 书 ， 并 标记 密 钥 可 导出 ， 如 图 6-5-78 
所 示 。 

3) 申请 并 安装 证 书 之 后 ,使 用 mme 添加 “证 
书 ” 管 理 单元 ， 将 证 书 从 “证 书 - 当前 用 户 一 个 人 
一 证 书 ” 中 导出 ， 然 后 导入 到 “证 书 (本 地 计算 
机 ) 一 个 人 一 证 书 ”存储 中 ， 并 修改 “友好 名 称 ” 
为 “vdm”， 最 后 删除 系统 默认 的 证 书 viewl ， 如 
图 6-5-79 所 示 。 这 可 以 从 “颁发 者 ”一 列 中 显示 信 
息 进 行 区 分 。 


ETETETETETEES 计算 机 六 个 人 证 书 】 
六 文件 F) 操作 O 和 pa ee 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


5 为 Horizon 安全 服务 替换 证 书 


Microsoft Active Directory 证 书 服务 一 std-ca.heinfo.edu.cn 


高 级 证 书 申请 
识别 信息 : 


电子 邮件 : 


省 : 
国家 /地 区 : 
需要 的 证 书 类 型 : 


服务 器 身份 验证 证 书 罗 | 


@ 创建 新 密 角 集 。 〇 使 用 现存 的 密 钥 集 


密 钥 选项 : 


CSP: |Microsoft Enhanced RSA and AES Cryptographic Provider 


密 钥 用 法 : 〇 交换 〇 签名 @ 两 者 


密 钥 大 小 : 2048 。 | 要 人 入 4 (一 起 杰 可 大 小: 512 1024 2048 4096 8192 16384) 


@ 自动 密 钥 容器 名 称 。 〇 用 户 指定 的 密 钥 容器 名 称 


6-5-78 ”为 Horizon 安全 服务 器 


1 请 证 书 


TA 


二 控制 台 根 节点 
日 如 py 当前 用 户 
日 恒 个 人 
证 书 
日 重 于 人 的 本 下 


国 企业 信 任 


由 

田 加 中 统 证 书 颁 发 机 构 

辣 Acetive Directory 

局 受信 任 89 发 布 者 

加 不 信任 的 证 书 

田 加 第 三 方 根 证 书 售 发 机 构 

国 受信 任 人 

本 证 书 注册 申请 

本 智能 卡 受信 任 的 根 

日 凶 于 中 

日 国 个 
is 

日 加 受 信任 的 根 证 书 颁发 机 构 
下 证 书 

四 个 上 信任 


止 日 期 类 目的 
2017/5/31 服务 器 身份 验证 
2028/5/29 服务 器 身份 验证 vdm 


Cw | w | 


图 6-5-79 ”管理 证 书 


4) 最 后 重新 启动 Horizon 安全 服务 器 ， 完 成 证 书 的 替换 。 


95” 配置 Horizon 安全 服务 器 


在 安装 好 Horizon 安全 服务 器 之 后 ， 登 录 Horizon Administrator 管理 界面 ， 检 查 并 配置 Hori- 


zon 连接 服务 器 、 Horizon 安全 服务 器 5 主要 步骤 如 下 。 


1) 登录 Horizon Administrator， 在 “View 配置 一 服务 器 ”清单 中 ， 在 “连接 服务 器 ”选项 


卡 中 ,， 单 击 “编辑 ” 按 钮 ， 如 图 6-5-80 所 示 。 


2) 在 “编辑 Horizon 连接 服务 器 设置 ”对 话 框 的 “标记 ”文本 框 中 为 Horizon 连接 服务 需 
设置 一 个 标记 ， 如 “vcs1”， 其 他 则 保持 不 变 。Horizon 连接 服务 器 的 设置 是 为 局 域 网 用 户 来 使 


用 的 ， 如 图 6-5-81 所 示 。 


第 6 章 
ii 起 3 
证 vCenter 虚拟 机 可 VCenter Server 安全 服务 器 连接 服务 器 
问题 RDS 主机 和 
0 


禁用 IE ED ] [更 多 命令 | 


连接 服务 器 版 本 PCoIP 去 全 网 关 状态 
VCS1 7.0.0-36334: 已 安装 己 启 下 


‖ 事件 人 SoA 
系统 运行 杖 兄 国 国 E 
机 洲 二 性 

| 才 单 

侈 搓 制 板 

岂 月 户 和 组 
有 > 日 地 
iv 资源 
蕊 场 


有 计算 机 
加 永久 磁盘 
> 监视 
> 策略 


/ 信 


6-S-80 编辑 Horizon 连接 服务 器 


基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


编辑 连接 服务 器 设置 


PCoIP 安全 网 关 


Blast 安全 网 关 


常规 身份 验证 备份 


标记 
标记 可 用 于 限制 可 通过 该 连接 服务 器 访问 的 桌面 邮 。 
标记 : 使 用 ; 或 ,分 隔 标 记 
HTTP(S) 安全 加 密 镑 路 
回 使 用 安全 加 密 榜 路 连接 计算 机 信 
外 部 URL: jhttps://vcsl.heinfo.edu.cn:443 示例 : https://myserver.com:443 加 


四 使 用 PCoIP 安全 网 关 与 计算 机 建立 PCoIP 连接 
PCoIP 外 部 URL: 


172.18.96.51:4172 示例 : 10.0.0.1:4172 3 


回 使 用 Blast 安全 网 关 对 计算 机 进行 Blast 连接 
Blast 外 部 URL: ||https://vcsh.Heinfo.edu.cn:844| 示例 : https://myserver.com:8443 加 


连接 服务 器 设置 


图 6-5-81 


Horizon 


【说 明 】 在 安全 服务 器 与 连接 服务 器 中 ， 只 有 “PColP 安全 网 关 ” 的 设置 是 IP 地 址 ,而 


“HTTP (S) 安全 加 密 链 路 ”与 “Blast 安全 网 关 ” 设置 必须 是 域名 。 
a as 另外 ， 连 接 服务 器 


置 好 之 后 ， 在 客户 端 登 录 的 时 候 “ 黑 屏 ”， 


许多 Horizon 虚拟 桌面 配 


“PCoIP 安全 网 关 ” 的 设置 是 “内 网 ”IP 地 址 ， 而 Horizon 安全 服务 器 “PCoIP 安全 网 关 ” 的 


设置 是 “外 网 ”的 JP 地址。 


3) 之 后 在 “安全 服务 器 ”中 单 击 “ 编 辑 ” 按 钮 ， 如 图 6-5-82 所 示 。 
4) 在 “编辑 安全 服务 器 - VIEW” 对 话 框 中 ， 为 Horizon 安全 服务 器 输入 外 部 URL 地 


址 、 端 口 ， 
根据 图 10 - 171 的 规则 ， 


令 | 服务 器 
2 CE 证 VCenter Server 连接 服务 器 
问题 RDS 主机 
0 A 0 |- mS | 
系统 运行 状 兄 国 EE | | 
和 安全 杖 务 状 
| VIEW1 7.0.0-3633490 
和 ra 
图 6-5-82 ”编辑 Horizon 安全 服务 器 


【说 明 】 在 本 示例 网 络 中 ， 


的 域名 也 解析 到 124. xl. x2. 44。 图 6-5-69 中 的 平板 、 手 机 还 有 PC， 
尔 需 要 使 用 你 自己 所 属 网 络 
在 Forefront TMG 作 外 部 防火 墙 时 ， 因 为 可 以 对 443 端口 


这 个 地 址 在 你 实际 使 用 中 ， 人 f 


以 及 外 部 IP 地 址 ， 在 “PColP 安全 网 关 ” 选 项 中 ， 
防火 墙 外 网 地 址 为 124. xl. x2. 44， 各 项 设置 如 图 6-5-83 所 示 。 


设置 防火 墙 的 地 址 及 端口 ， 


编辑 安全 服务 器 - VIEW1 


和 el 
HTTP(S) 安全 加 密 链 路 
外 部 URL: https://view.heinfo.edu.cn:443 
PCoIP 安全 网 关 
PCoIP 外 部 URL: | 124.239.192.44:4172 
示例 ; 10.0.0.1:4172 全 
Blast 安全 网 关 


Blast 外 部 URL: https://view.heinfo.edu.cn:8443 


示例 : https :J/myservdRcom :8443 3 


| | m3 


6-5-83 Horizon 安全 服务 器 设置 


124. xl. x2. 44 是 我 单位 的 外 网 地 址 ， 并 且 view. heinfo. edu. cn 


Internet 用 户 都 可 以 访问 
名 的 外 网 地 址 及 域名 。 


镶 VMware Horizon Client x 


以 “域名 ”的 方式 进行 多 次 映射 ， 所 以 要 为 Forefront TMG 中 @ 计时 结合 于 和 


请 通配符 证 书 ， 在 本 示例 中 为 *. heinfo. edu. cn， 
映射 到 安全 服务 器 的 证 书 为 view. heinfo. edu. cn， 


所 示 )， 为 了 解决 这 个 问题 ， 


这 会 导致 使 
用 Horizon Client 使 用 443 进行 转发 时 验 失 败 (如 图 6-5-84 
我 们 除了 将 443 


这 个 证 书 


确定 


到 


6-5-84 证 书 不 匹配 造成 
身份 验证 失败 


端口 以 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


view. heinfo. edu. cn 映射 到 172. 18. 96. 51 之 外 ， 为 Horizon 安全 服务 器 指定 了 另 一 个 端口 8442 ， 
这 样 在 进行 验证 验证 时 使 用 8442 (端口 一 对 一 映射 ， 直 接 使 用 Horizon 安全 服务 器 证 书 进行 验 
证 ) ， 不 存在 通配符 证 书 的 验证 问题 。 如 果 你 是 使 用 普通 的 路 由 器 ， 并 且 采 用 端口 映射 的 方式 ， 
可 以 使 用 443 而 不 是 使 用 本 示例 中 的 另 一 个 端口 8442 即 可 。 当 然 ， 如 果 Forefront TMG 专门 为 
安全 服务 器 配置 ， 不 采用 通配符 证 书 ， 并 且 直 接 使 用 443 端口 进行 映射 ， 也 不 需要 修改 端口 
为 8442 。 

配置 完成 之 后 ， 在 浏览 如 中 登录 https://vcs. heinfo. edu. cn， 能 出 现 图 6-5-85 所 示 的 页 
面 ， 表 示 Horizon 连接 服务 器 配置 正常 。 注 意 ， 在 访问 使 用 Horizon 虚拟 桌面 时 ， 如 果 在 局 域 网 
中 使 用 ， 则 Horizon Client 的 DNS 应 该 是 Active Directory 的 DNS 地 址 ， 或 者 Horizon Client 的 
DNS 设置 ， 能 正确 解析 Horizon 虚拟 桌面 所 使 用 的 Active Directory 的 域名 。 


are Horizon 
VMware Horizon Client 提供 了 更 佳 的 性 能 和 功 角 


当面 


安装 VMware Horizon VMware Horizon HTML 
Glient Access 
要 查看 完整 的 VMwal lent 列表 ， 请 单 击 比 处 。 
关 VMw: 


ba 
re Horizon cl 
有 关 VMware Horizon 的 帮助 ， 清 单 击 此 处 。 Os 
4 


图 6-5-85 登录 Horizon 连接 服务 器 Web 页 面 


3 发 布 即时 克隆 的 桌面 池 


即时 克隆 是 从 Horizon 7. 0 才 支 持 的 一 项 新 功能 ， 可 以 在 很 短 的 时 间 内 置 备 大量 虚 拟 机 。 
本 市 将 介绍 这 一 技术 。 


大 这 本 即时 克隆 介绍 ) 


传统 的 虚拟 机 都 是 从 硬盘 (或 存储 ) 启动 的 ， 当 同时 启动 的 虚拟 机 比较 多 的 时 候 ， 往 往 
造成 启动 风暴 和 内 存 风 暴 。 

启动 风暴 是 指 很 多 虚拟 机 启动 时 ， 大 家 都 要 对 硬盘 进行 读 操 作 ， 造 成 密集 磁盘 读 操 作 ， 从 
而 引起 读 操作 的 竞争 ， 导 致 系统 整体 性 能 下 降 ， 虚 拟 机 启动 非常 慢 。 通 常 的 解决 方案 是 采用 
SSD 作为 高 速 缓存 来 提高 读 操 作 的 性 能 。 

内 存 风暴 是 指 很 多 虚拟 机 启动 时 都 要 申请 大 量 的 内 存 ， 造 成 Hypervisor 在 短 时 间 内 调度 内 
存 的 巨大 压力 。 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 
即时 克隆 (Instant Clone) 是 一 种 创新 的 虚拟 机 启动 技术 ， 它 不 再 是 从 磁盘 镜像 来 启动 虚 
拟 机 ， 而 是 从 系统 中 一 台 已 经 运行 的 父 虚 拟 机 中 直接 创建 (vmFork) 一 台新 的 子 虚 拟 机 ， 如 
图 6-6-1 所 示 。 子 虚 机 不 需要 有 物理 镜像 ， 在 一 开始 的 时 候 重用 父 虚 拟 机 的 内 存 ， 所 以 子 虚 拟 
机 跟 父 虚拟 机 是 一 模 一 样 的 。 这 特别 适合 于 桌面 虚拟 化 这 种 应 用 场景 ， 因 为 大 部 分 桌面 系统 的 
操作 系统 都 是 一 样 的 ， 上 面 跑 的 软件 也 几乎 一 样 ， 办 公 环 境 就 是 Office， OO 
务 软件 ， 所 不 同 的 只 是 个 人 的 数据 和 Windows 环境 设置 。 
子 虚 拟 机 ， 子 虚 折 机 ， 子 虚 拟 机 子 虚 拟 机 。 
Bi 


交 虎 拟 机 
内 存 
号 父 虚 折 机 


尼 二 只 有 父 虚拟 机 才 需 要 存储 镜像 文件 


图 6-6-1 即时 克隆 示意 医 


虚拟 机 内 存 


宿主 内 存 


vSphere 在 由 父 虚 拟 机 vmFork 出 子 虚 拟 机 时 ， 完 全 重用 原 父 虚 拟 机 的 内 存 镜 像 ， 只 有 当 子 
虚拟 机 中 的 内 存 发 生 写 操作 时 ， 才 会 针对 改动 的 那 部 分 内 存 创 建 一 个 副本 ， 在 副本 中 进行 写 操 
作 ， 这 种 技术 称 之 为 “ 写 时 才 复 制 ” (Copy - On - Write) 。 每 一 个 虚拟 机 的 内 存 实际 上 是 由 父 
虚拟 机 的 内 存 和 Copy - On - Write 内 存 拼接 而 成 的 ，COW 那 部 分 内 存 才 是 每 个 虚拟 机 所 专 
有 的 。 

要 使 用 “即时 克隆 ”功能 ， 对 vSphere 版 本 与 硬件 、 网 络 都 有 一 定 的 需求 和 限制 ; 

e 要 使 用 即时 克隆 功能 vSphere 的 版 本 最 低 为 : vSphere 6.0 Ul。 

e 发 布 的 虚拟 机 硬件 版 本 必须 为 最 新 的 11。 

e VMware 推荐 使 用 分 布 式 交换 机 发 布 即 时 克隆 桌面 。 

e 确保 View Storage Accelerator 处 于 启用 状态 。 

e 通过 即时 克隆 发 布 的 桌面 池 透 明 页 面 共享 会 自动 处 于 开启 状态 。 

e 操作 系统 即时 克隆 只 支持 Windows 7 和 Windows 10 并 不 支持 Windows8/8. 1。 

e 即时 克隆 只 支持 发 布 终端 桌面 ，RDS 主机 不 支持 。 

e 即时 克隆 只 支持 浮动 桌面 的 发 布 方式 。 

e 即时 克隆 不 支持 永久 盘 (persistent disks) ， 该 效果 可 通过 App Volume 实现 。 

e Virtual Volumes 、VAAI 和 原生 的 NFS 快照 都 不 支持 。 

e 不 支持 微软 的 sysprep 方式 自 定 义 桌 面 。 

e 不 支持 PowerCLI。 

。 不 支持 本 地 磁盘 。 


e 不 支持 persona Management。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


e 不 文 持 IPV6。 

e 即时 克隆 不 支持 覆盖 现 有 的 活动 目录 计算 机 账号 。 

接 下 来 通过 具体 实例 介绍 “即时 克隆 ”， 其 主机 内 容 包 括 下 述 内 容 : 

e 创建 View 7 - win7 资源 池 。 

e 准备 Windows 7 企业 版 (2CPU、2 GB 内 存 、1 个 网 卡 - vmxnet3，40 ~60 GB 硬盘 空间 )。 

e 安装 必 备 软件 、 使 用 KMS 激活、 安装 Horizon Agent 7。 

e VMware OS Optimization Tool。 

。 重新 启动 ， 关 机 ， 创 建 快照 。 

。 创建 即时 克隆 的 桌面 池 。 

。 客户 端 测试 。 

下 面 一 一 介绍 。 

在 开始 之 前 ， 登 录 VMware Horizon 7 Administrator， 检 查 以 下 几 项 设置 情况 。 

1) 在 “View 配置 一 服务 器 一 vCenter Server” 中 ， 单 击 选择 添加 的 vCenter Server， 单 
击 “ 编 辑 ” 按 钮 ， 在 弹出 的 “编辑 vCenter” 对 话 框 中 ， 单 击 “ 编 辑 ” 按 钮 ， 如 图 6-6-2 


所 示 。 
起 用 分 各 

ee 和 vCenter Server ”安全 服务 器 。 连接 服务 器 

问题 RDS 主 | 

Lo 0 Oo0oAo 添加 .…。 [El] 3 编辑 vCenter Server 

系统 运行 杖 兄 国 国 E 

+ 时 二! 入; | VCenter Server 存 铺 

清单 二 VCenter Server 设置 

总 apm 
服务 器 地 址 以 172.18.96.222 
用 户 名 : administrator@vsphere.local 
Ws 
描述 : Vcsa 
SSL: 开启 
端口 : 443 


View Composer Server 设置 


即时 广陵 域 管理 员 


产品 许可 和 使 用 情况 编辑 ..， | 
全 局 设置 

类 型 ; 立 家 
已 注册 的 计算 机 ‘a ig 
管理 员 服务 器 地 址 : 172.18.96.56 
ThinApp 配置 用 户 名 : administrator 
Cloud Pod 架构 刘 四 := 
事件 配置 

端口: 18443 


| 确定 || me | 


图 6-6-2 编辑 vCenter Server 


2) 在 弹出 的 “编辑 vCenter Server 一 高 级 设置 ”选项 中 ， 在 “最 大 并 发 即时 克隆 引擎 置 
备 ” 选 项 中 ， 查 看 并 设置 即时 克隆 置 备 的 最 大 数量 ， 默 认为 20， 如 图 6-6-3 所 示 。 检 查 之 后 
单 击 “确定 ” 按 钮 返回 。 

3) 返回 到 “编辑 vCenter Server” 对 话 框 ， 单 击 “ 存 储 ” 选 项 卡 ， 确 认 “ 启 用 View Stor- 
age Accelerator” 选 项 ， 如 图 6-6-4 所 示 。 检 查 之 后 单 击 “确定 ”按钮 返回 。 

4) 在 “View 配置 一 即时 克隆 域 管理 员 ” 中 ， 单 击 “ 添 加 ”按钮 ， 添 加 域 管理 员 账 户 为 
“即时 克隆 域 管理 器 ” ， 如 图 6-6-5 所 示 。 


Se 第 6 音 “GE 于 PT 


VCenter Server 


服务 器 地 址 : 
用 户 名 : i 
密 有 : 存储 设置 
描述 : vcsa | 回收 虚拟 机 磁盘 空间 
回 启用 View Storage Accelerator 
端口 : 默认 主机 缓存 大 小 : 。 | 1024 MB 
绎 存 必须 在 100 MB 和 2048 MB 之 间 
高 级 设置 
指定 并 发 操作 限制 。 本 
最 大 并 发 vCenter 置 入 操 [20 | 显示 所 有 主机 
全: 编 可 经 存 大 小 .。| 
最 大 并 发 电源 操作 数量 : 50 Es Re 


最 大 并 发 View 
Composer 维护 操作 数 12 
量 ; 


/Datacenter/host/VSAN/172.1 和 86.41 黑 认 
/Datacenter/host/VSAN/172.18.96.42 黑 认 
最 大 并 发 View /Datacenter/host/VSAN/172.18.96.43 默认 
Composer 置 备 操作 数 8 /Datacenter/host/VSAN/172.18.96.44 | 默认 
里: /Datacenter/host/VSAN/172.18.96.45 黑 认 


图 6-6-3 设置 并 发 即时 克隆 置 备 数 图 6-6-4 存储 设置 


更 新 时 间 2016/5/31 16:38 


会 话 一 一 FE 
问题 vCenter 虚拟 机 Ed 如 续 ..。 | | 天 只 ,| 
问题 RDS 主机 


事件 信 o 
系统 运行 杖 兄 国 国 国 
13 0 


清单 
交迫 制 板 


heinfo.edu.cn |™ 


administrator 


产品 许可 和 使 用 情况 


人 说 


6-6-5 添加 即时 克隆 管理 员 


9 下 为 即时 克隆 准备 Windows 7 父 虚拟 机 


使 用 vSphere Client 登录 到 vCenter Server， 准备 Windows 7 的 父 虚拟 机 ， 主 要 步骤 如 下 。 

1) 检查 win7xentx86 虚拟 机 属性 ， 这 是 在 “6. 3.4 准备 Horizon 虚拟 机 ”一 节 中 准备 好 的 
虚拟 机 ， 如 图 6-6-6 所 示 。 

2) 打开 虚拟 机 控制 台 ， 启 动 虚拟 机 ， 进 入 命令 窗口 ， 使 用 slmgr /dlv， 检查 当前 Windows 
7 企业 版 是 否 激 活 ， 如 图 6-6-7 所 示 。 

【说 明 】 虚拟 桌面 推荐 使 用 的 版 本 是 企业 版 。 不 建议 使 用 Windows 7 的 旗舰 版 作为 虚拟 桌 
面 的 操作 系统 。 对 于 Windows 8 及 其 以 后 的 操作 系统 ， 也 建议 选择 企业 版 ， 并 采用 KMS 激活 。 
不 建议 使 用 MAK 激活 或 用 其 他 方式 破解 。 

3) 在 这 台 Windows 7 操作 系统 中 安装 虚拟 桌面 所 需要 的 软件 ， 例 如 输入 法 、0ffice (如 
图 6-6-8 所 示 ) ， 将 焉 版 本 升级 到 11 ， 安 装 Flash 插件 等 ， 这些 不 一 一 介绍 。 

4) 之 后 运行 Horizon 7 的 代理 程序 ， 当 前 示例 中 安装 文件 名 为 “VMware - viewagent - 
7. 0. 0 -3634043. exe”， 大 小 为 137 MB， 如 图 6-6-9 所 示 。 


文件 (有 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 播 件 (P) 帮助 (H) 


回国 | 全 着 ， 曙 漠 # 部 证 
| 团 win7entx86 - 起 拟 机 屋 性 


E 硬件 | 选 顺 | 资源 | vsevice | 
[voeum 


虚拟 机 版 本 : 11 


硬盘 1 


七 composer_96.56 
四 vcslheinfoeducn 


-设备 状态 
Speen 厂 显示 所 有 设备 添加 .… 移 队 太 已 这 六 
日 加 vsAN ee 
国 172.18.96.41 用 “下 打开 电源 时 连接 
国 172.18.96.42 内 存 
国 172.18.96.43 cpu 启 过 器 类 型 一 一 | 
全 站 人 显卡 下 | VMNET3 
S@m VM 设备 已 这 用 一 MAC 地址 
二 wsosR2-01 SCSI 控制 器 0 LSILogic SAS 
日 @ Horizon7-Server CD/DVD 驱动 器 1 容 户 庙 设 备 


mT 


图 


6-6-6 检查 Windows 7 虚拟 机 


鲁 vcszZ.heinfo.edu.cn_: Directpath 1/O 
七 viewl_96.53 状态 : 非 活动 @ 
ew 要 激活 Drecipath IO， 请 转 到 资源 选项 卡 ， 选 择 ' 内 
a os 存 设置 留 所 有 客户 机 内 存 。 
日 转 vcsa96.45 网 络 连接 
七 vcsa_ 96.22 esx45 2 | 网 络 标签 : 
@ view7-rds hi 
日 图 view7-win7x [wan2021 (Oswitch) NR 本 
局 [win7enb66 端 D: 30 
量 @ vRealze 切换 到 高 级 设置 
iaas-96.62 | 
画 vcenter Operations1 
号 vra-96.63 


E00 


文人 视图 W 起 机 W) 
nD 人 oD 


活 ID: ae2ee: ac| 
应 用 程序 ID: 55c92734-d682-4d71-983e-d6ec3f16059f 

扩展 PID: 00392-00170-918-500000-03-2052-7601.0000-1392016 

安装 ID: 012282819651726496490771813860726831741115476463900590 


部 分 产品 密 铀 : HVTHH 


suin7ent>slmgr /dlv 


许可 证 状态 : 已 授权 

批量 激活 过 期 259200 分 钟 (180 天 ) 
简 余 Windows 重 置 计数 : 1 
信任 时 间 : 2016/5/31 15:26:10 


管理 服务 客户 端 信息 
客户 端 计算 机 ID (CMID);67e23d0c-77fb-4589-b25d-f9da406a528b 


已 注册 的 KMS 计算 机 名 称 : 172.18.96.1:1688 

KMS 计算 机 扩展 的 PID: 
55041-00206-172-529314-03-12297-6002.0000-3522015 

激活 时 间 间隔 : 120 分 钟 

续 订 间隔 : 10080 分 钟 

已 启用 KMS 主机 绑 存 


加 


要 释放 光标 ， 请 按 CTRL + ALT 


图 6-6-7 检查 Windows 7 是 否 激活 


加 Microsoft Offce 标 和 县 2016 


ET 


用 户 信息 @) 


自 定义 量 eros 


oft Dffice 程序 的 运行 方式 


Is 


| 


XX 


DF 


ierosoft Office 


Microsoft Excel 上 


宏 装 向 导 将 : 
续 ， 博 单 击 
Microsoft OneDrive for Business 


Mierosoft Dnelote 


i 
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和 场合 村 


Microsoft Dutlock 


Microsoft PowerPoint 


Mierosoft Word 
0ffice 共享 功能 
0ffice 工具 


VMware Horlzon 


版 权 所 
品 受 : 


pp 学 : 


(0) 
和 国际 版 权 及 知识 产权 法 保护 。VMware 产品 受 
http://www.vmware.com/go/patents-on 网 站 列 出 的 一 项 或 多 


项 专利 保护 
所 用 驱动 器 空间 总 大 小 :2. 51 6B 和 


可 用 驱动 器 空间 : 52.04 6B 
-3634043 间 32 


、 


选 


安装 0ffice， 并 选 提 I 件 


Se VMware Horizon Agent 的 安装 向 


在 计算 机 上 安装 VMware Horizon Agent。 要 继 


一 步 "5 


1998-2016 VMwarey Inc. 保留 所 有 权利 。 本 产 


6-6-9 安装 Horizon 7 代理 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


5) 在 “网 络 协议 配置 ”对 话 框 
中 ， 选 择 [Pv4， 如 图 6-6-10 所 示 。 


划 W VMware re Horizon Agent 


em En 


网 络 协 议 本 和 吕 
6) 在 “ 自 定 义 安装 ”对 话 框 选择 通信 协议 ss 
中 ， 取 消 “VMware HorizonView Com- rd ee 
poser” 的 选项 (这 是 克隆 链接 的 支 。D no 
持 组 件 ) ， 选 中 “VMware Horizon In- 此 代理 交配 置 为 迁 择 IPv4 协 议 来 建立 所 爱 接 。 
stant Clone” 的 选项 (这 是 即时 克隆 
的 支持 组 件 ) ， 两 者 只 能 二 选 一 ， 不 N 
能 同时 选中 。 如 果 选 择 了 “VMware 
HorizonView Composer” 组 件 ， 则 该 | < 上 — 步 @) || 下 - 步 W> | | 取消 | 


虚拟 机 将 可 以 用 于 “克隆 链接 ”的 
桌面 池 ， 不 能 用 于 “即时 克隆 ” 桌 
面 池 ; 如 果 选 择 了 “VMware Horizon Instant Clone” 则 该 虚拟 机 只 能 用 于 “即时 克隆 ”， 不 能 
于 Composer 的 “克隆 链接 ”桌面 池 。 如 图 6-6-11 所 示 。 对 于 其 他 选项 ， 建 议 选中 “USB 重 
定向 ”， 不 建议 选择 “扫描 仪 重 定 向 ”。 如 果 有 “扫描 仪 重 定 向 ”需求 的 客户 ， 建 议 为 这 些 客 
户 单独 置 备 “ 扫 描 仪 重 定 向 ”的 虚拟 机 桌面 池 。 

7) 之 后 开始 安装 ， 直 到 安装 完成 ， 如 图 6-6-12 所 示 。 安 装 完成 后 重新 启动 虚拟 机 。 


6-6-10 网 络 协议 配置 


区 VMware Horizon Agent EE 
选择 要 安装 的 程序 功能 。 


单 击 以 下 列表 中 的 图 标 ， 更改 功能 的 安装 方式 。 te 


新 | “功能 描述 
Horizon Instant Clone Agent 仅 应 安装 在 


本 的 虚拟 机 上 ， 且 不 能 与 Horizon View 
Composer Agent 一 同安 装 。 


这 项 功能 需要 占用 3159KB 硬盘 空间 。 


| 实时 诈 频 -视频 ' 
”| VMware Horizon View Compose 


VMware Horizon Instant Clone 
cy 


”| vRealize Operations Desktop A 
了 | VMware Horizon 7 Persona Mar 
-| 扫描 仪 重 定向 


I | 上 


VMware Horlizon 


Agent NR 


更 改 () 


空间 6) ”| [< 上 上 一步 @) | 下 一 步 ) > | [取消 -| ES |[ 少 


图 6-6-11 选择 即时 克隆 组 件 图 6-6-12 安装 完成 


3 优化 Windows7 ) 


本 节 介 绍 Windows 7 操作 系统 的 优化 ， 我 们 可 以 使 用 VMware 专门 为 Horizon 虚拟 桌面 发 布 
的 优化 工具 “VMware OS Optimization Tool”， 这 个 工具 可 以 用 于 Windows 7、Windows 8 、Win- 
dows 10 、Windows Server 2008 、2012 等 操作 系统 的 优化 。 其 下 载 链接 为 ， 
http://download3. vmware. com/ software/ vmw — tools/ osoptimization/ VMwareOSOptimizationTool_b1071 
. Zip 
这 个 软件 的 使 用 也 很 简单 ， 运 行 之 后 左下 角 有 三 个 按钮 ， 单 击 Analyze， 用 于 系统 分 析 ， 
单 击 Optimize 用 于 系统 优化 。 如 果 对 优化 的 效果 不 满意 也 可 以 在 “History” 选 项 中 进行 恢复 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


文件 昌 视图 (W) 虚拟 机 人 V) 
中 |》 四 名 部 古 | 局 多 有 


媒 VMware OS Optimization Tool 2016 [eTsT 


2 VImWare' os Optimization Tool 


WIN7ENTX86 
win7ent 


tory CAWindows 


ing WIN7ENTX86 for Windows7 (built-in) 


urrent Step: Boot GUI 


Export Analysis Result 


到 6-6-13 使 用 VMware 优化 工具 


6.6.4 | 复制 NTUSER. DAT 到 默认 账户 ) 


Windows 是 多 用 户 操作 系统 ， 每 个 用 户 都 有 独立 的 设置 ， 这 包括 输入 法 、 快 捷 键 、 桌 面 设 
置 ， 以 及 每 个 应 用 程序 的 配置 等 。 在 配置 虚拟 桌面 时 ， 如 果 要 为 每 个 新 登录 到 虚拟 桌面 的 用 户 
提供 “统一 ”的 配置 ， 管 理 员 需 要 进行 下 列 操作 : 

1) 在 配置 “ 父 ” 虚 拟 机 时 ,使 用 一 个 用 户 (例如 当前 登录 用 户 为 win7x) 对 当前 系统 进 
行 配置 ， 例 如 输入 法 、 应 用 程序 配置 。 

2) 打开 “计算 机 管理 一 本 地 用 户 和 组 一 用 户 ”， 启 用 管理 员 账 户 Administrator， 如 网 6-6-14 
所 示 。 

3) 注销 当前 用 户 ， 换 用 Administrator 登录 。 打 开 “ 资 源 管理 器 ”对 话 框 ， 在 “文件 夹 选 
项 一 查看 ”选项 卡 中 ， 取 消 “ 隐 藏 受 保护 的 操作 系统 文件 ” 复 选 框 ， 选 中 “显示 隐藏 的 文件 、 
文件 夹 和 驱动 器 ” 单 选 按 钮 ， 如 图 图 6-6-15 所 示 。 


Ee 2 [一 > 一 
本 
文件 (P。 操 人 F(A) 查看 (V) 帮助 (H) 0 
有 到 得 " 或 “图标 文件 
所 中 | 证 加 | 蕊 | 日 国 国 时 
坪 计算 机 管理 (本 地 ) 名 称 全 名 描述 ET 
前 至 工具 可 Administrator 管理 计算 机 ( 域 ) 的 内 置 帐户 高 级 设置 
ER 和 a 
tte 弹 Guest 供 未 宕 访问 计算 机 或 访问 二 的 内 .… 号 吏 时 二 
二 看 器 极 win7x 了 潜 文 件 扒 和 
了 ss 人 、 六 件 天 8 
文件、 文件 夫 和 虹 动 吕 | 
[CC 达 [了 双 ][BW ] 
As 了 田口 > Be 
启用 管理 员 账 户 图 6-6-15 配置 文件 夹 选 项 


4) 返回 到 “资源 管理 器 ”， 打 开 “c;\ 用 户 \win7x” 文 件 夹 ， 复制 NTUSER. dat 文件 及 
AppData 文件 夹 ， 如 图 6-6-16 所 示 。 

5) 将 其 粘贴 到 “ec 信 用户 \Default” 文 件 夹 中 ， 并 履 盖 NTUSER. dat 文件 及 AppData 文件 
夹 ， 如 图 6-6-17 所 示 。 在 揭示 “此 位 置 已 经 包含 同名 文件 ”的 对 话 框 中 选择 “复制 和 替换 ” 
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上 上 ， 计算 机 ， 本 地 三 盘 (C) 用 户 ， win7x ， 


全 二 ， 计算 机 ， 本 地 厂 盘 (C) ， 用户 ， Defaut ， 
文件 (日 ”编辑 (E) ”查看 (V) 工具 Mm” 者 助 (H) 
组 织 ” 局 3 于 7 新 建文 件 夫 


文件 (有 ”编辑 (E) ”可 看 (V) 工具 (T) 帮助 (H) 
组 织 ” 包含 到 库 中 > 共享 " 新 建文 件 夫 


名 称 x- a 二 
六 收 芒 交 
品 T 蔓 开始 | 菜单 
时 吉 面 AppData 
通 晤 :访问 的 位 置 回 Application Data 


回 _[ 开 始 | 茉 单 


国 


排序 方式 (O) ， 扩 件 
分 组 依据 (P) ， 隐 件 夫 
局 新 日 


合 大 到 "win7xrar" 并 E-mail 
SIN) 
Ey) 


自 定义 文件 去 (P… 


灶 贴 快 婕 方式 (S) 


Ea 
种 网 千 _ NTUSERDAT 
ntuser.datLOG1 
ntuser.dat.LOG2 
NTUSER.DAT{016888bd-6c6f-11de- 0 BLF 文件 
NTUSER.DAT{016888bd-6c6f-11de-8... REGTRANS-MS 


6-6-16 复制 ntuser. dat 文件 及 AppData 文件 夹 图 6-6-17 粘贴 到 default 文件 夹 


量 Shared Folders 必用 Videos 
NTUSER.DAT 
名 网 络 NTUSER.DATLOG 


器 


6) 复制 之 后 5 注销 Administrator 账户 换 用 linnan 账户 登录 了 并 禁用 Administrator 账户 。 
7) 之 后 ， 关 闭 虚拟 机 。 在 虚拟 机 关闭 之 后 ， 为 Windows 10 父 虚 拟 机 创建 快照 (基于 克隆 
链接 的 Horizon 虚拟 桌面 需要 “快照 ”" ) ， 如 图 6-6-18 所 示 ， 设 置 快照 名 称 为 view7 - agent。 


72.1 


文件 (有 视图 (W) 虚拟 机 (V) 
时间 罗 习 蕊 多 六 


ev 7-agent 


图 6-6-18 关闭 虚拟 机 并 创建 快照 


大 这 启明 创建 即时 克隆 桌面 池 ) 


在 准备 好 父 虚拟 机 之 后 ， 就 可 以 创建 即时 克隆 的 桌面 池 ， 步 又 如 下 。 

1) 在 网 络 中 的 一 台 计算 机 上 ， 登 录 Horizon Connection Server 管理 界面 ， 本 示例 中 登录 
地 址 为 https://172. 18. 96. 51/admin。 登 录 之 后 ,在 “目录 一 桌面 池 ” 中 ， 单 击 “ 访 问 组 一 
新 建 访问 组 ”, 在 弹出 的 “添加 访问 组 ”对 话 框 中 ,新建 一 个 访问 组 , 设置 名 称 为 
“win7x”， 如 图 6-6-19 所 示 。 

2) 登录 之 后 ， 在 左 侧 单 击 “ 清 单一 池 ”， 在 右 侧 单 击 “ 添 加 ”按钮 ， 如 图 6-6-20 所 示 。 


会 话 
问题 vCenter 虚拟 机 


二 
o 
"| - 让 ~ 
问题 RDS 主机 0 | Wa | - 工 失 直 。| 刘 因 抽 | 生 和 人 
事件 SoAo | 一 新 于 扩 问 组.…… 
有 二 居 。 国 图 多 id _ 翅 用 二 a | 
13010 
| ID 显示 名 称 类型 源 用 户 分 配 VCenter 1 
| 天 间 | 
和 本 | 
| | 
名 称 : Win7 
氢 坟 : R 


| I 


6-6-19 


键 一 个 访问 组 


“添加 桌面 池 ” 对 话 框 中 ， 选 择 “自动 桌面 池 ” 选 项 ， 如 图 6-6-21 所 示 。 


“用 户 分 配 ” 对 话 框 中 ， 选 择 “ 浮 动 ” 


[| 
本 园 | 0 所 
画 


加 RDS 桌面 了 


图 6-6-21 


支持 的 功能 

YY _vCenter 虚拟 机 
物理 机 
Microsoft RDS 主机 


¥ View Composer 
v pcom 
¥ VMware Blast 
Y” 用 六 村 管理 
[ts> | ms 具 


添加 自动 桌面 池 


o 
| hl a 本 到 | [a | 7 拒 权 .| >H 态 | | 访 有 | [~ 更 命令 
事件 人 0Ao 
sm 国 国 加 i ~ [Lam Dl sm OO lo 
3010 ms 
加 ID 显示 名 禾 闫 型 源 二 户外 本 VCerter Server 已经 
6-6-20 添加 桌面 池 
Rs 
选项 ， 如 图 6-6-22 所 示 。 
汪 hb 昌 而 也 © 
桌面 邮 定 义 PR 
类 型 浮动 分 本 
用 户 分 配 yy 用 户 每 灵 侣 录 时 都 稳 收 到 从 桌面 也 中 隧 
nter 加 机 选 上 的 计算 机 。 
设置 


支持 的 功能 

Y View Composer 
Y PColIP 

Y_ VMware Blast 
”用 户 配置 管理 


图 6-6-22 设置 用 户 分 配 


5) 在 “vCenter Server” 对 话 框 中 ， 选 中 “即时 克隆 ” 单 选 按钮 ， 如 图 6-6-23 所 示 ， 在 
列表 中 选择 启用 了 即时 克隆 的 vCenter Server 服务 器 ， 在 本 例 中 ， 该 服务 器 是 172. 18. 96. 222 。 
则 创建 的 虚拟 桌面 是 完整 的 虚拟 机 ， 会 占用 较 大 的 服务 器 空 
间 。 在 使 用 “完整 虚拟 机 ” 设置 时 ， 需 要 在 vCenter Server 上 放置 sysprep 程序 ， 及 创建 虚拟 机 


如 果 选 择 “完整 虚拟 机 ”选项 ， 


的 规范 。 


6) 在 “ 池 标 识 ” 对 话 框 中 ， 为 要 创建 的 虚拟 机 桌面 池 创 建 一 个 名 称 ， 在 本 例 中 设置 名 称 
为 View7 - Win7x， 设 置 显 示 名 称 为 “Windows 7”， 访 问 组 选择 “Win7x”， 如 图 6-6-23 所 示 。 


172.18.96.222(adminisi 


0-0-23 


后 从 当前 发 布 的 映像 重新 创建 * 


支持 的 功能 

Y Pcolp 

Y VMware Blast 

节省 存储 空间 
重 构 和 刷新 

YY 推 闫 映像 
QuickPrep 客户 机 自 定义 
SysPrep 客户 机 自 定义 

YY cloneprep 客户 机 自 定义 
用 户 配置 管理 


| < 上 - 步 册 下 - 步 > 央 B 消 上 


选择 即时 克隆 


添加 点 面 池 C3) 添加 点 面 地 - view7-win7x 
PT VCenter Server Er 
类 型 口 对 邮 册 岂可 机 0 澡 
设置 合用 vmFork 技术 健 的 。 和 
TT 3 号 示 名 种 是 用 户 连 接 到 View Client 时 


看 到 的 名 称 。 如 果 留 空 显 示 名 称 ， 则 使 
用 ID。 


访问 组 


访问 组 可 对 您 组 织 中 的 桌面 池 进行 整 
理 。 它们 还 可 以 用 于 委托 管理 


者 述 


该 描述 俊 显示 在 View Administrator 
中 点 面 地 的 "设置 "选项 卡 上 。 


[< 上 上 册 下 上 > 内 ms 月 


图 6-6-24 设置 虚拟 机 桌面 池 名 称 
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7) 在 “桌面 池 设 置 ” 对 话 框 中 , 设置 虚拟 机 池 的 消息 。 例 如 ， 可 以 在 “远程 设置 ”选项 
中 ， 修 改 “ 远 程 桌 面 电 源 策略 ”为 “关闭 ”, “ 断 开 连接 后 自动 注销 ”选择 “等 待 30 分 钟 ”。 
如 果 选 中 “人 允许 用 户 重 置 梨 面 ”选择 为 “是 ”， 则 允许 Horizon Client 将 虚拟 桌面 恢复 到 初始 配 
置 ， 这 些 你 可 以 根据 情况 设置 。 如 图 6-6-25 所 示 。 

8) 在 “远程 显示 协议 ”选项 中 ,设置 默认 显示 协议 (在 此 选择 VMware Blast) ， 以 及 是 
否 为 虚拟 机 启用 3D 显示 ， 只 有 在 “允许 用 户 选 择 协 议 ” 设 置 为 “ 否 ” 的 时 候 ， 才 能 启用 
3D 呈现 。 男 外 ,在 “HTML Access” 中 设置 是 否 为 该 虚拟 机 池 启 用 HTML 桌面 访问 功能 ， 
如 图 6-6-26 所 示 。 


加 点 画 地 加 点 面 地 
桌面 地 定义 桌面 地 定义 让 也 设置 出 
2 a 章 规 
用 户 分 本 用 户 分 配 六 
Center Server | i | | | VvCenterServer Hs: BRN IY 
设置 连接 服务 器 限制 : 济 设置 连接 服务 器 限制: 无 Ci. 
点 画 地标 桌面 籽 标 
桌面 了 设置 点 面 也 设置 运程 设置 

岂 开 连接 后 自动 注销 : FE 疡 开 连 接 后 自动 请 : MF ls 

允许 用 户 从 不 同 的 窜 户 江 设 备 启 [二 fe | 加 允许 用 户 从 不 同 的 窜 户 测 设备 启 【十 

动 单 和 的 会 活 : pg 动 单 和 会 活 semen 

运程 显示 协议 运程 显示 协议 
默认 显示 协议 : | VMware Blast | 默认 显示 协议 : | VMware Blast |v 
人 活用 户 选择 协议 : 是 |y 7 济 用 记过 协议 : EM] 


民 " 
es i 
需要 去 装 HTMI 
会 话 的 Adobe Flash 设置 会 话 的 Adobe Flash 设置 
Adobe Flash 质量 : [|| G Adobe Flash 质量 : [jz| G 
Adobe Flash 限制 : 已 禁用 |v| @@ Adobe Flash 限制 : 已 禁用 jw |】 @ - 
E33 r=) 
Ee eA ee 
图 6-6-25 远程 设置 图 6-6-26 设置 远程 显示 协议 


9) 在 “部 署 设 置 ” 对 话 框 中 ,设置 虚 
拟 机 池 的 大 小 ， 虚 拟 机 的 命名 方式 ， 如 
图 6-6-27 所 示 。 


在 本 例 中 ， 在 “虚拟 机 命名 ”选项 组 ， 下 


将 “使 用 一 种 命名 模式 ”设置 名 称 为 te 
“view7w7x - jn:fixed =41}”， 这 样 ， 创 建 的 
虚拟 机 的 计算 机 名 称 ， 将 会 以 view7w7x - 开 
头 ， 并 加 上 4 位 的 数字 ， 如 view7w7x -0000、 
view7w7x -0001， 并 依 此 类 推 。 在 本 例 中 ， 
设置 虚拟 机 池 最 大 为 10， 总 是 开机 的 虚拟 机 
为 1。 图 6-6-27 设置 虚拟 机 命名 方式 、 池 大 小 

【说 明 】 图 6-6-27 设置 ， 该 桌面 池 最 先 会 置 备 一 台 桌 面 等 待 用 户 连接 ， 当 有 用 户 连接 桌 
面 ， 桌 面 池 会 以 及 以 即时 克隆 的 方式 快速 生成 一 台新 的 桌面 等 待 新 用 户 连接 。 当 前 设置 最 多 只 
能 生成 10 台 桌 面 ， 并 且 是 随机 动态 生成 的 ， 同 时 当 用 户 注 销 该 桌面 后 会 自动 删除 该 桌面 。 

10) 在 “存储 优化 ”对 话 框 中 ， 单 击 选 择 “ 使 用 VMware Virtual SAN”， 如 图 6-6-28 
所 示 。 

11) 在 “vCenter 设置 ”对 话 框 的 “ 父 虚拟 机 ”选项 组 中 ， 单 击 “ 浏 览 ” 按 钮 ， 如 图 6-6-29 
所 示 ， 选 择 用 做 克隆 链接 的 “ 父 ”虚拟 机 。 

12) 在 “选择 父 虚 拟 机 ”对 话 框 中 ， 选 择 前 文中 为 Horizon Composer Server 准备 的 虚拟 机 
(创建 快照 、 并 安装 Horizon Agent 的 虚拟 机 ) ， 如 图 6-6-30 所 示 。 


| < 上 - 步 册 下 上 > 由 ms | 


一 一 面向 中 小 企业 的 高 效 、 


-winzx 


低 成 本 解决 方案 


存 读 优 化 


加 不 合用 VMware Virtual SAN 
癌 ” 洒 磁盘 和 操作 系统 磋 生 选择 单 提 类 捐 全 


st») rs>) ws) 


图 6-6-28 设置 存储 优化 


分 在 信 不 类型 的 地 据 可 实现 丰 
请 优化 


6-6-29 选择 


| < 上 -5 用 ms 


用 做 克隆 链接 的 “ 父 ” 虚 拟 机 


13) 选择 父 虚拟 机 后 返回 图 6-6-29 所 示 的 vCenter 设置 对 话 框 ,在 “快照 ”中 单 击 “ 浏 


览 ” 按 钮 ， 为 父 虚拟 机 选择 快照 


NN, 
ET 
选择 将 用 作 此 训 面 邮 的 多 虚拟 机 的 庶 扩 机 
口 显示 所有 的 父 虚 拟 机 @ ji 过 8 吕 ~ [C5 [ 均 ] ® 
R 
确定 || 取消 


6-6-30 选择 父 虚 拟 机 


如 图 6-6-31 所 示 。 


14) 选择 快照 后 返回 Veenter 设置 对 话 框 ,在 “虚拟 
机 文件 夹 位 置 ” 对 话 框 后 单 击 “ 浏 览 ” 按 钮 ， 选 择 用 于 存 


储 虚 拟 机 的 文件 来， 如 图 6-6-32 所 示 。 


15) 之 后 选择 “主机 或 群集 ”， 选 扣 


群集 ， 如 图 6-6-33 所 示 。 


合适 的 主机 及 


16) 之 后 选择 “资源 池 ”， 选 择 前 文 创建 的 “View 


-Win10x” 资 源 池 ， 如 图 6-6-34 所 示 。 


群集 


选择 用 于 运行 为 此 桌面 池 创建 的 虚拟 机 的 群集 * 


他 


前 vsAn 


| wR 有 my 


图 6-6-33 选择 主机 或 群集 


选择 用 于 此 点 面 池 的 资源 池 。 


0-0-32 


资源 闻 


父 虚拟 机 : VDatacenter/vm/view7/win7entx86 
快照 : 
| 快照 洋 细 信 息 | ® 
快照 他 时间 措 述 路 径 
view7-agent 2016/5/31 16:30:10 view7-agent 
| 确定 | 取消 
me : 
wt 
图 6-6-31 选择 快照 
虚拟 机 文件 夹 位 轩 
选择 用 于 存储 庶 扒 机 的 文件 夫 
示 | 国 2 
Y 国 o 本 
| machine 
NE 


选择 存储 虚拟 机 的 文件 夹 


呈 图 国人 gee 国 国 图 图 


国人 gg@eeeee**eege@ 人 余生 : 
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17) 最 后 为 虚拟 机 选择 数据 存储 ， 默 认为 使 用 vSAN 存储 ， 如 图 6-6-35 所 示 。 
18) 设置 之 后 返回 到 “vCenter 设置 ”对 话 框 ， 如 图 6-6-36 所 示 ， 这 是 选择 之 后 的 截图 。 


和 
为 此 点 面 池 选择 要 使 用 的 即时 克隆 数据 存储 。 只 能 选择 所 选 主机 或 群集 可 以 使 用 的 数据 存 傅 *。 VCenter Server 区 虞 投机 : 
加 E23 
口 示 所 有 雪 据 在 村 (包括 本 地 才 据 在 导 】 国 国 本 地 台所 友信 是 共享 娄 所存 傅 “他 pe 3 sm: 
i 
数据 存储 寡 量 (GB) 。 可 用 窒 量 (G| FS 类 型 ”驱动 器 类 型 设 轩 Ca 
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客户 机 定义 这 
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| EE rehome Re ourcesel 
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的 可 用 之 了 (GB) prrryrye] 50% 合用 字 {GB) 拆 关 的 归 大 (GB) 
12,274.63 320.00 860.00 1,460.00 


vCenter 各 项 设置 


取 洁 


图 6-6-35 


选择 数据 存储 图 6-6-36 


19) 在 “客户 机 自 定义 ”对 话 框 中 , 在 “AD 容器 ”后 单 击 “ 浏 览 ” 按 钮 ， 在 “浏览 ” 
对 话 杠 中， 选择 前 文 创建 的 “heinfo Win7x - PC” 组 织 单位 ， 如 图 6-6-37 所 示 。 
20) 返回 到 “客户 机 自 定 义 ” 对 话 框 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 6-6-38 所 示 。 


使 用 Cloneprep 


存 全 优化 存 全 优化 En 
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eri) 
选择 保存 虚拟 机 的 组 织 单位 


图 6-6-38 客户 机 自 定义 


图 6-6-37 


21) 在 “即将 完成 ”对 话 框 中 ,显示 了 创建 自动 池 的 参数 与 设置 ， 检查 无 误 之 后 ， 单 击 
“结束 ”按钮 ， 如 图 6-6-39 所 示 。 如 果 选 中 “向 导 完 成 后 授权 用 户 ” 复 选 框 ， 则 在 完成 该 向 
导 后 为 虚拟 机 池 添 加 用 户 。 


桌面 邮 定 义 rr 上 
类 型 加 此 向 S 完 成 后 当权 用 户 
用 户 分 配 


VCenter Server | el: ED 
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桌面 地 设 轩 使 用 View Composer: 区 I 
置 备 设置 唯一 ID; View7-win7x 
0 和 时 未 名 称 : Windows 7 
ae 访 ia: Win7x 
容 户 机 自 定义 而 邮 枯 起 BE 
| 断 开 这 撞 后 自动 主 消 : A 不 
， 连 扩 服 务 吕 限制: 无 


允许 用 户 从 不 同 的 客户 滑 设 备 启 。 否 
动 单独 的 会 话 : 


默认 显示 协议 : VMware Blast 
多 洗 用 户 渤 近 办 议 : 是 
3D 呈现 器 : 用 
显示 器 最 大 委 量 : 2 
任意 一 各 旺 示 各 的 最 大 分 汰 宗 : 2560x1600 
HTML Access: 已 启用 
| Adobe Flash 质量 : EE 
有 用 村 和 是 
| 信 上 时 各 是 
和 投机 命名: 合用 一 种 人 名 模式 
和 摧 机 命 全 模式 : 


名 | View7w7x-{n:fixed=4} 
预先 置 各 所 有 计算 机 : 至 


图 6-6-39 ”完成 设置 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


9 向 桌面 池 添 加 用 户 


最 后 ， 还 要 向 虚拟 桌面 池 添 加 用 户 或 用 户 组 ， 才 能 使 用 。 向 虚拟 桌面 池 添 加 用 户 或 用 户 组 
的 步骤 如 下 。 

1) 在 “授权 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 如 图 6-6-40 所 示 。 

2) 在 “查找 用 户 或 组 ”对 话 框 中 , 在 “名 称 / 用 户 名 ”后 面 ， 键 和 domain users， 然 后 单 
击 “ 查 找 ” 按 钮 ， 搜 索要 添加 的 域 用 户 组 ， 本 例 选 择 搜索 “Domain Users” 用户 组 ， 表 示 域 中 
所 有 用 户 ， 搜 索 成 功 之 后 ， 选 择 该 用 户 组 ， 然 后 单 击 “ 确 定 ”按钮 ， 如 图 6-6-41 所 示 。 

这 样 ， 表 示 域 中 的 任意 一 个 用 户 名 ， 都 可 以 访问 /使 用 该 虚拟 桌面 。 在 实际 使 用 中 ， 应 该 
添加 实际 使 用 该 虚拟 桌面 的 用 户 或 用 户 组 。 

3) 返回 到 “授权 ”对 话 框 ， 单 击 “确定 ”按钮 ， 完 成 设置 ， 如 图 6-6-42 所 示 。 


添加 能 交 使 用 先 定 闻 的 新 用 户 和 新 组 。 一 一 添加 能 各 使 用 选 定 地 的 新 用 户 和 新 组 > 
= 2 下 = 加 组 Rn | BB) 2 

和 i 域 电子 邮件 ee — - ee gk 电子 邮件 

描述 | 
有 7 村 
人 名 称 用 户 名 电子 邮件 撕 术 所 在 文件 夹 
main Users main Users/hein 所 有 域 用 户 heinfo.edu.cn/User 

图 6-6-40 ”添加 用 户 式 用 户 组 6-6-41 添加 所 有 域 用 户 图 6-6-42 设置 完成 


2 查看 部 署 状态 


在 创建 桌面 池 并 完成 授权 后 ,返回 到 “目录 一 桌面 池 ” 对 话 框 ， 可 以 看 到 创建 的 凶 ， 如 
图 6-6-43 所 示 。 


VMware Horizon 7 Administrator 


6/5/31 16:34 


者 会 话 
问题 vCenter 虚拟 机 
问题 RDS 主机 


事件 ©08 
系统 运行 所 吕 E 查找 | 者 和 _ | | 测 : 
13 


[Gein..，] [全 | | 有] [区 | [授权 | | 状态 | [x 访问 组 (| | x 更 多 命 念 | 


类 型 源 用 户 分 配 VCenter Server 


iew7-.…， Windows 7 N 自动 桌面 池 VCenter (即时 1 浮动 172.18.96.222 


图 6-6-43 ”创建 的 池 


双击 这 个 桌面 池 ， 在 “摘要 ”中 可 以 看 到 当前 的 部 署 状态 ， 如 图 6-6-44 所 示 。 
切换 到 域 控制 器 ， 打 开 “Active Directory 用 户 和 计算 机 ”， 在 “heinfo 一 Win7X -PC” 中 可 
以 看 到 ， 当 前 会 添加 一 个 以 “it” 开 头 的 计算 机 名 ， 描 述 信息 是 “Internal Template account”， 


A 


基于 VMware Horizon 7 的 虚拟 桌面 解 


更 帮 时 间 2016/5/31 16:34 地 
会 话 0 
问题 vCenter 虚拟 机 0 
问题 RDS 主机 0 
事件 0 从 0 
系统 运行 状况 国 国 加 
"a 
VvCenter Server 
服务 器 名 称 : 
当前 映像 ; 
等 待 处 理 的 映像 : 
一 这 用 程序 池 
赔 Thinapp 
T 资源 
研 握 
印 计 算 机 
加 永久 磁盘 虚拟 机 文件 来 ; 
> 监视 群集 : 
> 策略 i 
* View 配置 Si 
磁盘 : 
刷新 : 
中 断 周期 : 
客户 机 自 定义 : 
用 于 客户 机 自 定义 的 域 和 帐 
户 : 
允许 重用 已 存在 的 计算 机 帐 
户 : 


172.18.96.222 

无 

父 虚拟 机 : win7entx86 四 
快照 : ”view7-agent 9 
状态 : ”正在 发 布 间 
操作 : 初始 发 布 人 


FP 上 | 


view7-win7x Eg 
VSAN 四 
view7-win7x Eg 
操作 系统 磁盘 

7 天 

未 设置 
ClonePrep 


heinfo.edu.cn (administrator) 


否 


6-6-44 当前 部 署 状态 


这 是 即时 克隆 用 到 的 虚拟 机 名 称 ， 不 能 删除 ， 如 图 6-6-45 所 示 。 


制 。 本 所 有 服务 器 
上 输 AD Cs 
加 而 AD Ds 


_ 文 作 ， 扣 (FA 坦 看 帮助 H 


国人 


得 DHCP 

四 号 DNS 

国 HyperV 
ie ITS 

到 WDS 
四 WSUS 
语文 件 和 存储 服务 
央 。 @ 远程 点 面 腿 务 


ectory 用 户 和 计算 机 [SERVER.h ^ ‖ 名 称 


国 v7w7X 


b 国 Managed Service Accounts 
b 国 program Data 
b 国 RDVM 


和 中 | 古 园 # 自 | 光 国 日 忆 | 卓 同名 久生 了 了 间 名 


虽 it1421303446 计算 机 Internal Template account Can be deleted if vm cp- 


图 6-6-45 ”即时 克隆 创建 的 虚拟 机 


决 方案 


在 vSphere Client 中 ,通过 查看 即时 克隆 中 生成 的 虚拟 机 的 名 称 ， 可 以 判断 即时 克隆 的 大 


体 工作 流程 : 


1) 克隆 模板 虚拟 机 生成 开头 名 为 cp - template 虚拟 机 。 
2) 为 该 开头 名 为 cp -template 虚拟 机 生成 快照 。 

3) 通过 该 开头 名 为 cp - template 虚拟 机 生成 一 个 开头 名 为 cp - replica 的 虚拟 机 。 

4) 通过 通过 开头 名 为 cp -replica 虚拟 机 克隆 生成 三 个 开头 为 cp - parent 的 虚拟 机 。 

5) 最 终 以 桌面 池 设 定 的 命名 规则 生成 指定 数量 的 VM， 本 示例 中 就 是 view7w7x - 0001、 


view7w7x -0002 等 。 
如 图 6-6-46 所 示 ， 这 是 查看 view7 - win7x 资源 池 中 生成 的 虚拟 机 。 


0 ET ms ee. 
文件 (和 ”编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 


图 国 | 页 ， 砚 清单 ， 贱 主机 和 群集 VE Q| 
革 时 此 


国 172.18.96.44 
国 172.18.96.45 
日 田 FT 
大 WS08R2-01 


名 称 、 状 况 、 主 机 或 客户 机 操作 系统 包含 : > 清除 
”| 主机 | 置 备 的 空间 | 已 用 空间 | 主机 CPU=MRz | 主机 内 存 - MB | 客户 机 内 存 -% | 备注 


上 vcslheinfo.ed 172,18.96.45 182.78 GB 20.18 GB 0 1378 92 [ED 

vcs2.heinfo.ed 172.18.96.41 182.78 GB 20.19 GB 0 1338 89 EEE 

地 vew1-96.53 172.18.96.44 182.78 GB 20.18 GB 0 1378 90 i] 

© ee 172.18.96.43 12277 GB 21.47 GB 0 1920 mm 3 EE 

@ vcac 172.18.96.43 182.78 GB 20.18 GB 0 1358 90 FE 

日 人 @ vcsa-9645 172.18.96.42 182.78 GB 20.18 GB 0 1318 90 ED 

七 vcsa_96.22_esx45 20| 172.18.96.45 182.22 GB 23.71 GB 0 0 0 EE 

@ view7-rd cp-replica-45c0cdd9-6299-45c4-b83d-- = 3 172.18.96.45 122.77 GB 17.66 GB 0 0 0 FEEEEEEE 
cp-template-93c5e712-9c0b-4bc8-8c4- 已 关闭 电源 172,18.96.44 242.22 GB 21.59 GB 0 0 0 


a 引 
凡 qq-pan i -| 
噬 sp-parent-424789e3-5 
史 sp-parent-a9lb2f80-2 
歇 sp-parentab741911-8 
才 cp-replica-45c0cdd9-6 
峡 qq-template-93c5e712| 


图 6-6-46 ”查看 即时 克隆 过 程 中 生成 的 虚拟 机 


测试 VMware Horizon 桌面 


在 配置 好 Horizon Connection Server， 并 部 署 桌面 池 后 ， 就 可 以 在 手机 、 平 板 、PC 中 测试 


Horizon 桌面 了 。 


6.7.1 四 EE Horizon Client 下 载 地 址 


在 配置 好 虚拟 桌面 之 后 ， 就 可 以 使 用 了 ， 如 果 基 于 设备 与 客户 端 来 说 ， 可 以 进行 如 下 的 
分 类 : 

e 基于 HTML 的 客户 端 : 无 论 是 PC (包括 笔记 本 ) ， 还 是 平板 、 智 能 手机 ， 可 以 使 用 其 文 
持 的 浏览 器 ， 访 问 并 使 用 Horizon 虚拟 桌面 。 

e 基于 Horizon 客户 端 : 包括 32 位 与 64 位 的 Windows、Linux 以 及 Mac 操作 系统 的 版 本 ， 
这 些 是 基于 PC 与 笔记 本 的 客户 端 。 对 于 手机 、 平 板 的 客户 端 ，VMware Horizon 有 用 于 
苹果 的 iPhone 与 IPAD 的 客户 端 、 适 用 于 Android 的 客户 端 。 

如 果 基 于 客户 端 所 处 的 网 络 ， 双 可 以 进行 以 下 分 类 : 

e 局 域 网 用 户 ， 可 以 访问 Horizon 连接 服务 器 的 地 址 ， 可 以 是 卫 地 址 或 域名 。 

e 广域网 用 户 ， 即 Internet 用 户 ， 需 要 访问 Horizon 安全 服务 器 ， 这 可 以 是 IP 地 址 或 域名 。 
如 果 没 有 配置 安全 服务 器 ，Internet 用 户 也 可 以 通过 拨 叫 VPN 的 方式 ， 访 问 企业 内 部 网 
络 ， 通 过 访问 Horizon 连接 服务 器 ， 使 用 Horizon 虚拟 桌面 。 

首先 介绍 基于 Windows 的 Horizon Client 的 使 用 。 

Horizon Client 的 Windows 客户 端 有 32 位 与 64 位 版 本 ， 分 别 用 于 32 位 与 64 位 的 Windows 

系统 ， 用 户 要 根据 自己 操作 系统 的 位 数 进行 选择 。 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


Horizon Client 的 Windows 客户 端 ， 可 以 从 VMware 的 官方 网 站 下 载 单独 的 安装 程序 ， 如 果 
你 不 知道 Horizon Client 下 载 地 址 ， 或 者 想 下 载 最 新 的 Horizon Client 程序 ， 你 可 以 在 浏览 器 中 
访问 Horizon 连接 服务 器 〈 局域网 用 户 ) 或 Horizon 安全 服务 器 (Internet 用 户 ) ， 在 这 个 访问 
页 面 中 ， 即 包括 了 所 有 Horizon Client 程序 的 下 载 链接 。 

【说 明 】 在 为 Horizon 连接 服务 器 、 安 全 服务 器 、Composer 替换 了 “证 书 ” 之 后 ， 所 有 N 
Horizon 客户 端 在 测试 、 使 用 Horizon 虚拟 桌面 时 ， 也 要 “信任 ” 根 证 书 ， 用 户 可 以 登录 ht- Bud 
tp://172. 18. 96. 2/certsrv 下 载 并 信任 根 证 书 。 

1) 在 Windows 客户 端 计算 机 中 ， 登 录 网 络 中 的 Horizon 连接 服务 器 (局 域 网 用户 ， 本 示 
例 为 https://vcs. heinfo. edu. cn ) 或 Horizon 安全 服务 吉 的 地 址 (Internet 用 户 ， 本 示例 为 ht- 
tps://view. heinfo. edu. cn) 会 显示 Horizon Client 下 载 地 址 ， 本 示例 为 https://View. heinfo. edu. 
cn， 如 图 6-7-1 所 示 。 

2) 在 图 6-7-1 中 单 击 “ 安 装 VMware Horizon Client” 或 单 击 “ 要 查看 完整 的 VMware Ho- 
rizon Client 列表 ， 单 击 此 处 ”链接 ， 则 会 进入 Horizon Client 下 载 网 站 ， 如 图 6-7-2 所 示 ， 在 
此 显示 了 用 于 Windows、Linux 、Mac 、Android 、iPad 与 iPhone 的 不 同 客 户 端的 下 载 地 址 。 


图 6-7-1 登录 Horizon 安全 服务 器 或 连接 服务 器 网 页 图 6-7-2 Horizon Client 下 载 地 址 


3) 请 在 此 网 站 下 载 所 适用 的 Horizon Client。 在 单 击 某 个 客户 端 程序 时 ， 在 “Select Ver- 
sion (选择 版 本 ) ”下 拉 列 表 中 ， 可 以 选择 最 新 版 本 ， 或 者 以 前 的 版 本 ， 如 图 6-7-3 所 示 。 


Download VMware Horizon Clients Product Resources 
\ View My Download History 


Select Version: VMware s for Windows, Mac, iDS, Linux and Android allow you to connect Product Info 


40 n virtual desktop from your device of choice giving you on-the-go ep 
Product Downloads Drivers & Tools Open Source Custom ISOs 
民 
Product Release Date 


VMware Horizon Client for Windows 
VMware Horizon Client for Mac 
VMware Horizon Client for iOS 


。 VMware Horizon Client for Linux | 


图 6-7-3 选择 下 载 版 本 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


【说 明 】 VMware Horizon Client 下 载 地 址 为 https://www. vmware. com/ go/viewclients。 在 图 6-7-1 
右 侧 为 使 用 HTML 方式 登录 Horizon 虚拟 桌面 的 链接 页 。 


6.7.2 安装 Horizon Client 


本 节 将 在 一 台 64 位 的 Windows 7 的 计算 机 上 ， 安 装 Horizon Client 4. 0. 1]， 主 要 步骤 如 下 。 
1) 运行 VMware Horizon Client 安装 程序 ， 如 图 6-7-4 所 示 。 
2) 在 “最 终 用 户 许可 协议 ”对 话 框 中 ， 接 受 许可 协议 ， 如 图 6-7-5 所 示 。 


安装 向 叶 的 在 计算 机 上 安装 VMware Horizon Client。 单 击 
下 一 步 继续 ,或 单 击 "取消 "退出 安装 向 导 。 


NR 


品 爱 : 
得 
或 


VMware Horizon 本 直人 (C) 1998-2016 VMware, Inc, 保留 所 有 权利 。 本 


受 : 
http: ee vmware,comjgojpatents-cn 
多 项 专利 


“最终 用 户 许可 协议 


请 认真 阅读 以 下 许可 协议 


国 和 国际 版 权 及 知识 产权 法 保护 。VMware 产品 | 
中 列 出 的 一 


VMWARE 最 终 用 户 许可 协议 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 能 会 出 现任 何 条 
款 ， 使 用 本 软件 都 将 受 此 最 终 用 户 许可 协议 各 条 款 的 约 


重要 信息 ， 请 仔细 阅读 ， 您 一 旦 下载、 安装 或 使 用 本 软 
件 ， 售 (自然 人 或 法 人 ) 即 同 间接 受 本 最 作用 户 许可 协议 
《本 协 议 -) 的 约束 。 如 果 您 不 同意 本 协议 的 条 款 ， 请 忽 下 - 


] 我 接受 许可 协议 中 的 条 款 (A) 


产品 版 本 : 4.0.1.781 x64 


| £9 |F=200) 


图 6-7-4 VMware Horizon Client 安装 向 导 


打 Ep@) 人 [下 -ab | 取消 


图 6-7-5 ”接受 许可 协议 


3) 在 “高 级 设置 ”对 话 框 中 ， 选 择 IP 协议 版 本 ， 在 此 选择 IPv4 ， 如 图 6-7-6 所 示 。 
4) 在 “ 自 定义 安装 ”对 话 框 中 ， 选 择 默 认 值 ， 如 图 6-7-7 所 示 。 


高 级 设置 
配置 高 级 设置 


指定 所 有 连接 的 全 协议 版 本 : 


上 IPv4 协 议 来 建立 所 有 连接 。 大 多 省 
v4o 


IPv6 数 网 络 都 


自 定义 安装 


选择 所 需 的 功能 安装 方式 。 


单 击 下 面 树 中 的 图 标 可 更 改 功能 的 安装 方式 。 


日 -四 二 VMware Horizon Client 


el 1754KB 磁盘 
于 日 。 


浏览 人 R).… 


LE-#®) [FY 


图 6-7-6 选择 IP 协议 版 本 


] 磁盘 使 用 情 咒 U) ”|[_ 上 一 步 @) ][ 下 一 步 (W) 取消 


6-7-7 ” 自 定义 安装 


5) 在 “默认 服务 器 ”对 话 框 中 ， 输 入 当前 网 络 中 Horizon 安全 服务 器 ( 如果 当前 是 Inter- 
net 用 户 ) 或 Horizon 连接 服务 器 ( 如 果 是 局 域 网 用 户 或 VPN 用 户 ) 的 域名 或 IP 地址 ， 在 本 示 


例 中 Horizon 连接 服务 需 的 域名 是 
View. heinfo. edu. cn ， 如 图 6-7-8 所 示 。 


ves. heinfo. edu. cn ， Horizon 


安全 服务 器 的 域名 是 


6) 在 “增强 型 单 点 登录 ”对 话 框 中 ， 如 果 当 前 计算 机 已 经 加 入 Active Directory， 并 且 以 


人 站 枚 相 第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 
域 用 户 登录 ， 则 可 以 选中 “设置 默认 项 ， 作 为 当前 用 户 登 录 ” 选 项 ， 这 样 将 使 用 当前 用 户 登 

录 Horizon 桌面 。 如 果 当 前 计算 机 没有 加 入 域 ， 则 不 要 选中 这 项 ， 如 图 6-7-9 所 示 。 
TEST ES 。 则 VMwareHorzon Client 安 六 可 
以 当前 已 登录 用 户 的 身份 登录 。 
设置 以 当前 用 户 身份 登录 "选项 的 默认 行为 : 


四 在 选项 莱 单 中 显示 (S) 
加 设置 以 当前 用 户 身份 登录 的 默认 选项 (0) 


点 认 服务 器 
配置 Horizon Client 默认 连接 的 服务 器 。 


为 此 Horizon Client 指定 默认 服务 器 。 此 设置 为 可 选 设置 。 


默认 Horizon 连接 服务 器 人 ): vcs.heinfo.edu.on 


[站 = 上 四 (EE (ss 


E29 EE 三 3 


图 6-7-8 ”选择 默认 服务 器 图 6-7-9 设置 增强 型 单 点 登录 
7) 在 “配置 快捷 方式 ”对 话 框 中 ,设置 创建 程序 快捷 方式 的 位 置 ， 如 图 6-7-10 所 示 。 
8) 在 “已 准备 好 安装 VMware Horizon Client” 对 话 框 中 ， 单 击 “ 安 装 ” 按 钮 ， 如 图 6-7-11 
所 示 。 


配置 快捷 方式 已 准备 好 安装 VMware Horizon Client 


创 梁 程 序 忆捷 方式 。 
eg 单 击 安 装 开始 支 装 。 单 击 上 一 步 查看 或 更 改 任何 雪 装 设置 。 单 "取消 退出 向 
加 点 画 o) 导 。 
团 启动 菜单 程序 文件 夫 (5) 
[上 — 步 () Eu 取消 |] 上 一 步 @) ] En ] 取消 ”] 
图 6-7-10 设置 创建 程序 快捷 方式 的 位 置 图 6-7-11 准备 安装 


9) 之 后 开始 安装 ， 直 到 安装 完成 ， 如 图 6-7-12 所 示 。 


单 击 ' 完 成 按钮 退出 支 装 向 导 。 


© Wn 
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| 涛 VMware Horizon Client 安吉 此 


vmware Hori 
Client 


图 6-7-12 ”安装 完成 图 6-7-13 重新 启动 系统 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


配置 Horizon Client 


再 次 进入 系统 后 ， 运 行 桌 面 上 的 Horizon Client ， 开 始 登 录 并 使 用 Horizon 桌面 ， 主 要 步 又 如 下 。 

1) 如 果 没有 替换 Horizon 安全 服务 器 、 连 接 服务 器 的 证 书 ， 而 是 使 用 安装 时 自 带 的 证 书 ， 
在 登录 Horizon 安全 服务 器 或 连接 服务 器 之 前 ， 需 要 修改 SSL 配置 ， 不 验证 服务 器 的 身份 证 书 
才 可 。 打 开 Horizon Client， 单 击 右 上 角 “ 三 -” 按 钮 ， 然 后 单 击 “配置 SSL” 链 接 ， 在 “证 书 
检查 模式 ”对 话 框 选中 “不 验证 服务 器 身份 证 书 ” 单 选 按钮， 如 图 6-7-14 所 示 。 配 置 之 后 音 
击 “ 确 定 ”按钮 。 

如 果 已 经 替换 了 Horizon 安全 服务 器 、Hori- eso 
zon 连接 服务 器 的 证 书 ， 必 须 信 任 根 证 书 颁发 机 “一 
构 ， 才 能 访问 Horizon 虚拟 桌面 。 对 于 管理 员 来 日 
说 ， 可 以 将 根 证 书 文件 通过 邮件 、FTP、QQ 发 
给 Horizon 用 户 ， 或 者 创建 网 站 供 Horizon 用 户 下 


全 2 i 


载 安装 ， 在 后 文 会 介绍 为 Horizon 虚拟 桌面 创建 Se 网 

配套 网 站 的 内 容 。 有 
2) 打开 Horizon Client 程序 ， 双 击 添 加 的 

Horizon 安全 服务 器 或 连接 服务 器 ， 在 弹出 的 图 6-7-14 修改 SSL 配置 


“登录 ”对 话 框 中 输入 用 户 名 与 密码 ， 单 击 “ 登 
录 ” 按 钮 ， 连 接 到 Horizon Connection Server， 如 图 6-7-15 所 示 。 
【说 明 】 在 图 6-7-16 的 对 话 框 中 ， 如 果 https 处 用 红色 显示 ， 表 示 当 前 服务 器 的 证 书 未 


验证 。 
3) 在 “VMware Horizon Client” 对 话 框 中 ， 选 中 要 连接 的 虚拟 桌面 ， 如 图 6-7-16 所 示 。 
e 
”一 一 ”一 oo 蕊 vcs.heinfo.edu.cn 
人 一作 
Windows 7 
6-7-15 登录 到 Horizon Connection Server 图 6-7-16 可 用 虚拟 桌面 列表 及 显示 设置 


4) 在 默认 情况 下 ， 如 果 双 击 这 个 桌面 (图 6-7-16 中 的 Windows 10) ， 将 会 以 全 屏 方式 运 
行 ， 如 果 想 更 多 选择 ， 可 以 右 击 该 桌面 ， 在 弹出 的 右键 快捷 菜单 中 ， 可 以 选择 显示 协议 (默认 
为 VMware Blast， 可 以 根据 需要 选择 PCoIP 或 Microsoft RDP 协议 ) ， 在 “显示 ” 子 菜单 中 可 以 
选择 “所 有 显示 器 、 全 屏 、 窗 口 、 自 定义 ”等 多 种 方式 ， 如 图 6-7-17 所 示 。 还 可 以 为 该 桌面 
创建 快捷 方式 、 添 加 到 开始 屏幕 、 标 记 为 收藏 项 等 。 

5) 如 果 在 图 6-7-17 中 选择 “设置 ”命令 ， 进 入 VMware Horizon Client 设置 对 话 框 ， 在 左 


. 。 : oe 第 6 章 : ”基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 

侧 可 以 显示 能 使 用 的 桌面 项 及 “共享 ”菜单 ， 在 左 侧 的 桌面 显示 项 中 ， 选 中 之 后 可 以 选择 每 
个 桌面 的 连接 方式 (协议) 及 显示 设置 (在 此 设置 为 1024 x768 大 小 ) ， 如 图 6-7-18 所 示 。 
如 果 选 中 “自动 连接 到 此 桌面 ”选项 ， 则 以 后 该 用 户 登 录 Horizon 安全 服务 器 (或 连接 服务 
器 ) 之 后 会 自动 登录 到 该 桌面 。 


arm 


启动 (D 
注销 (O) 


VMware Blast(V) (默认 ) 
PColP(P) 
Microsoft UN 


显示 (D) 上 
设置 (S) 


创建 快捷 方式 (O 
添加 到 “开始 ”菜单 (A) 


自动 连接 到 此 桌面 (A) 


和 BE ES [LE 
图 6-7-17 桌面 设置 图 6-7-18 桌面 连接 方式 及 显示 设置 


6) 在 “共享 ”选项 中 ， 可 以 将 VMware Horizon [AAS 人 RE 


Client 本 地 计算 机 的 文件 夹 “ 共 享 ” 给 远程 的 Hori- |[@weeow “ 

zon 虚拟 桌面 ， 如 图 6-7-19 所 示 , 这 是 将 Ff 盘 = -二 

“51CTO 录像 ”一 个 文件 夹 共享 给 Horizon 虚拟 桌面 。 
7) 设置 完成 之 后 ， 返 回 到 Horizon 虚拟 桌面 列 0 

表 ， 双 击 启动 该 桌面 ， 之 后 即 会 连接 到 虚拟 桌面 ， 

如 图 6-7-20 所 示 。 ER 
8) 在 登录 到 虚拟 桌面 之 后 ,打开 “资源 管理 samaomramahaan 

器 ”， 可 以 看 到 Horizon Client 本 地 主机 下 盘 “51CTO = 

BE Ee] | | 


录像 ”已 经 添加 到 Horizon 虚拟 桌面 虚拟 机 中 ， 该 共享 
作为 一 个 共享 文件 夹 使 用 ， 如 图 6-7-21 所 示 。 图 6-7-19 共享 设置 


ER mas 


aao eam me | | 
pi | 
OB, Ham » vew WsERVERWsers-home®) 四 -|4] Ss vew? MlseRvenlusers-home.. P| 
上 团 @ 
修改 日 期 关 大 小 


Btest 2016/5/27 9:34 ”文件 夹 
而 ] MSN 中 文 网 ; 数字 生活 白领 ] 户 ; (MSN..。 2016/5/23 21:34 。 MHTML 文 档 1.067 KB 


Ee 
SS 计算 机 ， 51CTO 录 像 on LINNAN-PC 》 7 [4)| asicroRs onuNvaNpc P| 


组 织 ” 。 新 建文 件 夹 is 团 @ 
< 广 MB 向 办 6 你 改 日 期 
甩 下 载 朋 41 - 安装 配置 VMware ESXi 6 2015/7/2 10:57 
是 训 面 易 42- 安 装 vCenter Server 2015/712 10:58 
量 最 5 访问 的 位 置 走 43- 使 用 传统 客户 端 管理 vSphere 数 据 中 心 。 2015/7/2 1100 
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且 47- 通 过 实验 学 习 vSAN 2016/119 17:12 
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?My Document on UNNAN-PC 


图 6-7-20 打开 的 虚拟 桌面 


人 说 


6-7-21 查看 共享 文件 夹 


9) 单 击 左上 角 “ 选 项 ” ， 
所 示 。 


10) 如 果 要 使 用 Horizon Client 本 地 U 盘 或 其 他 USB 设备 ， 


“连接 USB 设备 ”按钮 ， 在 下 拉 菜 单 中 选择 要 映射 到 远 


图 6-7-23 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


在 弹出 的 菜单 中 可 以 查看 Horizon Client 更 多 的 参数 ， 如 图 6-7-22 


请 在 插入 USB 设备 之 后 ， 单 击 
远程 Horizon 虚拟 桌面 中 的 设备 即 可 ， 如 


Windows 10 
三 选项 0) > 


关于 VMware Horizon Client(V) 


自动 连接 到 此 点 两 (A) 
启用 相对 铺 标 (E) 
共享 文件 夫 ( 

史 。 发 送 Ctrl-Alt-Delete(C) 


中 连接 USB 设备 (U) ” 喝 发 关 Ctrl-Alt-Delete(C) 
启动 时 富 动 注 接 (D) 
插入 时 自动 连接 人 


= | 软件 截图 on LINNAN-PC 
”个 至 ， 此 电脑 ， 软件 截图 on LINNAN-PC > 


县 Downloads A 名称 


图 Documents SG 

司 pidures 2014 

小 Music 201409 

图 videos AM 即时 消息 
Wr 


图 6-7-22 选项 菜 图 6-7-23 ”选择 要 加 载 到 Horizon 虚拟 桌面 的 设备 
11) 图 6-7-24 即 为 映射 U 盘 之 后 的 截图 。 


三 选项 (0) > 出 连接 USB 设备 (U) > 兄 发 送 Ctrl-Ak-Delete(O) 


启动 时 个 动 演 接 ( 
:| 插入 时 记 动 壬 按 () 
回收 站 


Ralink 802.11 n WLAN 


| 缮 工具 。 可 屁 动 磁盘 (G3 
查看 管理 
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量 Downloads 四 5 
自 poco 41 - 安江 本 置 VMware ESXi 6 
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图 6-7-24 将 本 地 U 盘 映 射 到 Horizon 虚拟 桌面 


【说 明 】USB 设备 不 能 共享 ， 同 一 时 刻 只 色 


EE 分 配给 一 个 系统 ， 例 如 ， 


如 果 将 U 盘 映 射 给 远 


程 Horizon 虚拟 桌面 之 后 ， 在 本 地 将 不 能 使 用 ， 只 有 从 远程 Horizon 虚拟 桌面 断 开 之 后 ， 才 会 在 


本 地 使 用 。 
12) 当 不 使 用 虚拟 桌面 之 后 


可 以 在 图 6-7-22 的 “1 
“ 断 开 连 接 并 注销 ”命令 ， 后 者 将 会 释放 当前 虚拟 桌面 。 


选项 ”菜单 中 选择 “ 断 开 连接 ”或 


基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


VY 使 用 浏览 器 访问 Horizon 虚拟 桌面 


除了 使 用 VMware Horizon Client 访问 Horizon 虚拟 桌面 ， 还 可 以 使 用 浏览 器 访问 Horizon 虚 


拟 桌 面 。 人 
1) 在 安装 并 信任 了 根 证 书 之 后 ， 使 用 浏览 器 登录 并 访问 Horizon 安全 服务 器 (Internet 用 

户 ) 或 Horizon 连接 服务 器 (局域网 或 VPN 用 户 ) ， 在 登录 页 单 击 右 侧 的 “VMware Horizon 

HTML Access”， 如 图 6-7-25 所 示 。 


Eg Vmware Horizon 
SS 


您 可 以 使 用 VMware Horizon Client 或 通过 浏览 器 连接 到 桌面 和 应 用 程序 * 
VMware Horizon Client 提供 了 更 佳 的 性 能 和 功能 。 


要 查看 完整 的 VMware Horizon Client 列表 ， 请 单 击 此 处 。 
有 关 VMware Horizon 的 帮助 ， 请 单 击 此 处 。 


图 6-7-25 ”HTML 方式 访问 
2) 在 随后 的 登录 页 中 ,输入 Horizon 用 户 名 及 密码 ， 如 图 6-7-26 所 示 。 


Ea 
Ed https://vcs heirfo.edu.cn/portal/webdlient/index.html#/ 


HEINFO 


图 6-7-26 输入 用 户 名 及 密码 
3) 之 后 出 现 可 用 的 Horizon 虚拟 桌面 列表 ， 如 图 6-7-27 所 示 。 


6-7-27 可 用 的 Horizon 虚拟 桌面 列表 


/le le WT/ 


图 6-7-28 登录 到 Horizon 虚拟 桌面 


【说 明 】 下 面 两 个 图 是 在 Windows 10 虚拟 桌面 中 截图 。 
5) 登录 之 后 ， 单 击 “]】〗 按钮 ， 即 可 以 弹出 可 用 列表 ， 在 该 列表 中 显示 可 用 的 Horizon 虚 
拟 桌面 及 应 用 程序 (后 文 介绍 ) ， 当 前 只 有 一 个 Windows 10 的 列表 ， 如 图 6-7-29 所 示 。 


图 6-7-29 可 用 的 虚拟 桌面 及 应 用 程序 


6) 图 6-7-30 是 有 多 个 桌面 及 应 用 程序 的 界面 。 在 该 快捷 菜单 中 ， 有 三 个 命令 按钮 ， 分 
别 是 “发 送 ctrl + alt+delj”、 打 开 复 制 和 粘贴 对 话 框 、Horizon 设置 与 注销 的 选项 。 

【说 明 】 “复制 和 粘贴 ”功能 可 以 将 文本 复制 到 虚拟 桌面 和 应 用 程序 以 及 从 其 中 复制 文本 。 
Horizon 管理 员 可 以 设置 此 功能 ， 以 便 只 允许 从 客户 端 系统 向 虚拟 桌面 (或 应 用 程序 ) 执行 复 
制 和 粘贴 操作 ， 或 者 只 允许 从 远程 桌面 (或 应 用 程序 ) 向 客户 端 系统 执行 复制 和 粘贴 操作 ， 
或 者 允许 双向 操作 或 两 者 都 不 允许 。 

最 多 可 以 复制 1 MB 的 文本 ,包括 任何 Unicode 非 ASCII 字符 。 可 以 将 文本 从 客户 端 系统 复 
制 到 远程 桌面 或 应 用 程序 ， 反 之 亦 然 ， 但 是 粘贴 后 的 文本 为 纯 文 本 。 

不 能 复制 和 粘贴 图 形 。 也 不 能 在 远程 桌面 与 客户 端 计 算 机 上 的 文件 系统 之 间 复 制 和 粘贴 
文件 。 

要 复制 和 粘贴 文本 ， 必 须 使 用 位 于 边栏 底部 的 复制 和 粘贴 按钮 。 


基 


于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


DP- Gc | 由 vware Horizon 


orizon 


复制 和 粘贴 


发 送 ctrltalttdel 热 键 


6-7-30 ”HTML 访问 快捷 键 


如 果 在 远程 应 用 程序 与 桌面 之 间 复 制 和 粘贴 文本 ， 只 需 以 常规 方式 复制 和 粘贴 即 可 ， 而 无 
需 使 用 “复制 和 粘贴 ”窗口 。 

可 以 通过 HTML Access 边栏 底部 的 按钮 打开 “复制 和 粘贴 ”窗口 ， 仅 在 将 本 地 系统 上 的 
剪贴 板 与 远程 计算 机 中 的 剪贴 板 同 步 时 才 需 要 使 用 此 窗口 。 

如 果 使 用 Mac， 在 使 用 组 合 键 来 选择 、 复 制 和 粘贴 文本 时 ， 
请 确保 启用 了 “将 Command 键 映 射 到 Windows Ctrl 键 ” 的 设置 。 
单 击 边 栏 中 的 打开 设置 窗口 工具 栏 按钮 ， 然 后 启用 Command -人 、 “ee Se 


设置 


Command -C、Command -V 和 Command -X (只 有 当 使 用 Mac 时 ， wnswwses 本 
< 设置 99 窗 口 中 才 会 显示 此 选项 ) 警告 ; 您 可 能 会 丢失 未 保存 的 工作 , 

7) 在 图 6-7-31 中 可 以 选择 是 否 为 桌面 启用 Windows 键 ， 默 
认 情 况 下 该 键 禁用 。 如 果 你 要 重 置 该 桌面 请 单 击 “ 重 置 ”按钮 由。 7 3 设置 是 
(需要 在 桌面 池 中 启用 这 一 功能 ) 。 ee 


区 S23 为 使 用 Horizon 创建 程序 下 载 页 | 


如 果 要 在 企业 网 络 中 推广 并 配置 VMware Horizon, 可 以 创建 一 个 包括 VMware Horizon 使 用 
说 明 、Horizon Client 程序 的 下 载 页 ， 并 发 布 到 内 部 网 及 Internet， 供 企业 用 户 使 用 。 图 6-7-32 
是 作者 所 做 的 一 个 简单 的 VMware Horizon Client 下 载 页 (使 用 Word 编辑 ， 并 另存 为 HTML 格 
式 ， 发 布 成 网 站 ) ， 包 括 了 下 载 地 址 及 简单 的 说 明 ， 在 此 供 大 家 参考 。 


重新 发 布 Horizon 安全 服务 器 到 Internet 


前 面 几 节 是 在 局 域 网 中 ， 通 过 访问 https://vcs. heinfo. edu. cn 来 测试 Horizon 虚拟 桌面 。 如 
果 要 让 Internet 用 户 访问 使 用 Horizon 虚拟 桌面 ,需要 使 用 防火 墙 将 Horizon 安全 服务 器 发 布 到 
Internet， 正 常情 况 下 ， 发 布 Horizon 安全 服务 器 到 Internet， 需 要 发 布 以 下 端口 : 

e 转发 443(TCP) 、4172(TCP .UDP) 、8443(TCP) 到 安全 服务 器 172. 18. 96. 53 。 


局 VMware 占 抽 训 和 客户 .x 站 


[< ~ 9 © 


VMware 虚拟 桌面 客户 端 下 载 页 (Horizn View 4. 0. 1 一 对 应 Horizon View 7.0) 
CD 下 载 并 信任 根 证 书 文件 certnca cer 《需要 将 证 书 导 入 到 “受信 任 的 要 证书 颁发 机 构 ”] 


64 位 Linux Vvare-Horizon-Client-4 0. 1-3698616. x64 bundle 


IPAD、iPhone 请 从 苹果 应 用 商店 下 载 

最 新 的 Wrare Yier 客 户 庙 ， 请 登录 ivare 官 方 网 站 https: /rw vuvare. com/go/visvelients 下 载 

icn 服 务 器 地 址 ， 
互联 网 用 户 ， 

局 域 网 与 VPR 用 户 ，hrn 
53) 使 用 TM 方式 ,请 直 
互联 网 访问 地 址 ，bt 
局 域 网 访问 地 址 Btn 


图 6-7-32 ”Horizon 使 用 及 下 载 站 点 


e 域名 解析 (Internet，heinfo. edu. cn ) ， 需 要 将 View. heinfo. edu. cn 解析 到 外 网 卫 地 
址 124. nl. yl. 44。 

而 Internet 客户 端 需要 : 

。 信任 根 证 书 〈 配 置 证 书 下 载 页 ) 。 

e 客户 端 ， 能 解析 域名 view. heinfo. edu. cn 到 124. nl. yl1.44。 

e 使 用 HTML 方式 登录 https ://view. heinfo. edu. cn。 

e 使 用 Horizon Client 访问 view. heinfo. edu. cn 。 

通过 图 6-7-33 所 示 的 网 络 拓扑 图 进行 说 明 。 


VMware Horizon 桌 f 客户 端 Horizon Composer 服 务 器 
VMware Horizon Client VCenter 服务 器 证 书 : composer 


SS 172.18.96.222 172.18.96.56 
& Sy YD iMac 
pe SS Forefront TMG 防火 墙 


wan:124.nl.yl.44 
Windows、Linux lan:172.18.96.250 


Active Directory 服 务 器 
server.heinfo.edu.cn 
172.18.96.1 


笔记 本 
Windows、 Linux 转发 443、4172、8443 Horizon 桌 面 池 
到 172.18.96.53 有 全 
Horizon 连 接 服务 器 1 
a a Horizon 安 全 服务 器 view1 vesl.heinfo.edu.cn 
智能 手机 平板 172.18.96.53 172.18.96.51 
Windows Phone iPAD、Android 证 书 ; View.heinfo.edu.cn ”证 书 : vcs.heinfo.edu.cn 


iPhone、Android 


信 


图 6-7-33 发布 Horizon 虚拟 桌面 到 Internet 拓扑 


接 入 Internet 的 计算 机 ， 如 果 使 用 Web 方式 使 用 Horizon 虚拟 桌面 ， 需 要 在 浏览 器 中 登录 
https://view. heinfo. edu. cn ， 此 时 这 个 客户 端 计算 机 能 将 view. heinfo. edu.cn 解析 成 
124. nl.y1.44 的 了 P 地 址 (其 中 nl. yl 两 位 是 隐 去 的 卫 地 址 ) ， 而 124. nl. y1. 44 防火 墙 需要 将 
Horizon 虚拟 桌面 所 使 用 的 端口 443 、4172 、8443 转发 (上 映射) 给 Horizon 安全 服务 器 ， 其 内 网 
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地 址 是 172. 18. 96. 53。 
在 图 6-7-33 的 示意 图 中 ， 如 果 用 的 是 大 多 数 的 硬件 防火 墙 或 路 由 器 ， 只 需要 将 TCP 的 
443 、4172 、8443 及 UDP 的 4172 端口 映射 到 172. 18. 96. 53 即 可 。 
如 果 使 用 的 是 Forefront TMG (软件 防火 墙 ) 3 使 用 “ 非 Web 服务 器 协议 发 布 规则 ” 创建 
两 条 规则 ， 其 中 一 条 规则 为 发 布 “HTTPS” 服 务 器 到 172. 18. 96. 53 (如 图 6-7-34 所 示 ), 再 六 壬 = 
创建 一 个 自 定义 入 站 规则 (端口 范围 为 4172 TCP 入 站 ; 8443 TCP 入 站 ; 4172 UDP 接收 发 
送 ) ， 将 该 人 站 规则 同样 发 布 到 172. 18. 96. 53 即 可 ， 如 图 6-7-35 、 图 6-7-36 所 示 。 


ES view. heinfo. edu. cn 


回 15 view-2172. 18. 96.53 区 允许 DN Vi ew-4172_8443 目 172. 18. 96.53 


图 6-7-34 非 Web 服务 器 协议 发 布 规则 


4 区 性 也 
常规 | 操作 通讯 | 从 ”| 到 | 了 网络 | 计划 | 常规 ”多数 | 
允许 使 用 下 列 协 说 的 网 络 通 讯 以 ) : -主要 连接 (P) 
国 View-4172_8443 了 | 属性 器 ) | 端口 议 a 添加 0)... | 
A 5 已 
入 选 ) | 8443 TCP 入 站 DR | 
一 4172 UDP 接收 发 送 
膨 除 [7 
| LS | 
新 建 m | 三 辅 助 连 接 (3) 
= 端口 范围 。 | 协议 类 型 ”| 方向 | 
编辑 0) | 
县 除 0g | 
一 计 朋 担 店 季 直 型 和 


图 6-7-35 创建 服务 器 发 布 规则 图 6-7-36 自 定 义 协 议 

还 可 以 使 用 防火 墙 将 图 6-7-33 所 示 的 “内 网 ”网 站 发 布 到 Internet 供 外 网 用 户 访问 ， 这 
些 不 一 一 介绍 。 

最 后 ，Internet 用 户 可 以 使 用 Horizon Client 或 HTML 客户 端 登录 使 用 Horizon 虚拟 桌面 ， 如 
图 6-7-36、 图 8-7-38 所 示 。 


GO Ee heinfo. et 


LD tps:/ /vien heinfo. edu cn/ 
」 文件 @) 编辑 FE) 查看 VW 收藏 只 &) 工具 CY) 帮助 00 


HY vmware Horizon 
Ce 


您 可 以 使 用 VMware Horizon Client 或 通过 浏览 器 连接 到 点 面 和 应 用 程序 . 
VMware Horizon Client 提供 了 更 佳 的 性 能 和 功能 . 


.- 午 
i ee 
re 


设置 G) 


创建 快捷 方式 C) 
添加 到 “开始 ”菜单 A) 
标记 为 收藏 项 中) 


图 6-7-37 Internet 用 户 使 用 Horizon Client 6-7-38 ”Internet 用 户 使 用 HTML 
登录 虚拟 桌面 客户 端 登录 虚拟 桌 玫 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


区 过 习 发 布 “ 克 隆 链 接 ” 的 桌面 池 


本 节 以 发 布 Windows 10 虚拟 桌面 为 例 ， 介 绍 发 布 基于 Composer 的 “克隆 链接 ”的 桌面 池 
的 方法 与 步骤 。 


6. 8. 1 准备 Windows 10 父 虚拟 机 


在 本 节 中 ， 以 Windows 10 虚拟 机 为 例 ， 介绍 虚拟 桌面 父 虚拟 机 的 准备 方法 ， 主 要 内 容 
如 下 : 

e 准备 Windows 10 的 虚拟 机 。 

e 安装 Horizon Agent。 

e 安装 VMware 优化 工具 。 

e 启用 管理 员 账 户 。 

。 复制 默认 配置 文件 。 

e 关机 ， 创 建 快 照 。 

使 用 vSphere Client 或 vSphere Web Client， 创建 Windows 10 的 虚拟 机 ， 并 安装 Windows 10 
专业 版 、 企 业 版 或 教育 版 ， 安 装 VMware Tools 、 输 入 法 、WinRAR， 然 后 为 虚拟 桌面 优化 Win- 
dows 10 的 计算 机 (本 方法 同样 适用 于 Windows 7、Windows 8 ) 。 

1) 使 用 vSphere Client 登录 vCenter Server， 选 中 Windows 10 模板 ， 从 模板 部 署 虚拟 机 ， 如 
图 6-8-1 所 示 。 


heinfo.edu.c p 

文件 () 编 甸 (E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
回国 | 人 页， 砚 洗 单 + 部 主机 和 税 集 

卫 硬 对 时 | 日 中》 加 | 癌 疗 咏 | 加 


日 vcsa.heinfo.edu.on VSAN 
日 国 Datacenter 本 8 
日 蝎 |VSAN] WE 虚 扩 机 “E31 生生 
172.18.96.41 
国 172.18.96.42 
172.18.96.43 者 称 [了 
172.18.96.44 国 win7enb86 已 关闭 电源 
国 172.18.96.45 
9 二 Win10 Ent_X64 Th 
a@ ep 著 中 -parent-ab741911-89f7-4e| 
歇 composer_96.56 加 win7LEnt_P 
吉 vcslheinfoeducn % | 国 cp-replica-45cocdd9-6299-49|| 上 SE 
加 vcs2.heinfo.edu.cn_9E | 印 Ws08R2-01 (次 要 ) 一 Ctrl+P 
七 view1_96.53 葬 vcsa_96.22_esx45_20160511| i 
号 view2 96.54 国 wslzR2-TP 在 新 窗口 中 打开 (W)..。 Ctrl+Alt+N 
站 pav 国 Ws12R2-0002.heinfo.edu.n 重 命名 (M) 
VCac 
日 因 vsa96.45 回 wsosR2- | 从 清单 中 移 除 V) 
七 vcsa 9622 esx45 20 0 从 磁盘 中 删除 (KJ 
View7-rds Composer_: 
要 a view7-win10x 量 vra-96.63 复制 到 药 贴 板 
轩 view7-win7x 加 RHEL5.3-96.105 已 关闭 电源 172.18.96.41 
日 图 vRealze 加 view7w7x-0006 已 打开 电源 172.18.96.41 
印 iaas-96.62 豆 vcenterOperations Manager_9661 已 关闭 电源 172.18.96.41 
印 VCenter Operations Mi | By view7w7x-0003 已 打开 电源 172.18.96.44 


图 6-8-1 从 Windows 10 模板 部 署 虚拟 机 
2) 在 “名 称 和 位 置 ” 对 话 框 中 ,设置 部 署 的 虚拟 机 名 称 为 “Win10EntX64 - 01”， 如 
图 6-8-2 所 示 。 
3) 设置 计算 机 名 称 为 “Win10Ent01”， 该 虚拟 机 不 加 入 到 域 ， 这 个 新 建 的 虚拟 机 配置 信 
息 如 图 6-8-3 所 示 。 
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四 ss 有 大 古训 DFE ET x 
名 称 和 位 置 即将 完成 
指定 此 虚拟 机 的 名 称 和 位 置 | 单 击 ' 完 成 将 开始 创建 新 虚拟 机 的 任务 
he EE 训 要 部 轩 的 模板 WE 
Ea by [wn OENtX64-01 在 鱼 器 名 称 : Win10EntX64-01 
情 器 虚拟 机 (VM) 名 称 最 多 可 包含 80 个 字符 ， 并 且 名 称 在 每 个 vCen 容 户 机 自 定义 文件 夹 : view7 
存储 器 | 
heck 的 。 即将 完成 主机 /群集 : VsaN 
| 计 - 资源 a: View7-winiox 
WE 清单 位 置 : 孝 提 让 人: veanDzhaan 
日 加 vesaheinio.edu.n 磁盘 存储 : 与 源 格式 相同 
日 天 Datacenter 客户 机 操作 系统 自 … Windows 
| 六 aoneprepIntemarTemplateFolder 计算 机 名 称 Winl0Ent01 
| 站 aonepreppParentvmFolder 网 1 使 用 DHCP 
| 四 GoneprepReplicavmFolder 
总 cloneprepResyncvmFolder 
上 Discovered virtual machine 
| 量 记 葬 可 
view7-win7x 
加 view7-sever 人 7 编辑 虚拟 硬件 实验 )E) 
加 vRealize 外 虚拟 机 (VM) 的 创建 不 包括 自动 安装 窜 户 机 操作 系统 。 请 在 创建 虚拟 机 后 ,在 虚拟 机 上 安装 客户 
| 四 模板 机 操作 系统 。 
| 六 虚拟 机 
| | 二 wy || 
I 二 
Co 角 3 二 三 日 本人 
图 6-8-2 ”指定 虚拟 机 名 称 到 6-8-3 ”新 建 虚 拟 机 的 配置 信息 


4) 为 即将 部 署 的 Windows 
图 6-8-4 所 示 。 


10 虚拟 机 ， 


(ll) 


5) 打开 Windows 10 虚拟 机 控制 台 ， 使 用 KMS 激活 ， 之 后 的 Windows 10 模板 机 状态 如 


图 6-8-5 所 示 。 


国 172189645 上 的 V 


设备 状态 
厂 已 连接 
[打开 电源 时 连接 
适配器 类 型 
当前 适配器 : VMXNET 3 
居 VMCI 设 备 
@ scsr 控 制 器 0 LSTLogicsas 证 
色 CD/DVD 驱动 器 1 [vsanDatastore]f4falf.. | 和 一 一 
园 硬盘 1 虚拟 磁盘 他 自动 个 手动 
态 软盘 驱动 器 1 客户 满 设 备 
加 网 络 庆 可 工 Vlan2021 (DSwitch), 二 ea 
忧 态 : 一 


司 


切换 到 高 级 设置 


图 6-8-4 修改 虚拟 机 配置 


文人 视图 ww) 虚拟 机 W) 
me 人 DS 
Eis EF” Se | 
De 站 个 加 、 控 制 面板 系统 和 安全 系统 vo ” 
ls 0 
a 查看 有 关 计算 机 的 基本 信息 1 
多 设 各 管理 widow 
四 过 8 Windows 10 企业 版 画 国 
© sae Se Windows10 
icrosoft Corporation。 保 加 所 有 权利 
网 高 玉生 加 而 INQOWS 
BE 
处 理 器 Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz 3.59 GHz 
BWRAM): | 200 G8 
Rh 64 位 强 作 系统 ,基于 x64 的 处 理 器 
笔 和 外 入 设 有 可 用 于 此 显示 吉 的 笔 或 皖 纵 入 
以 
计算 机 名 、 域 和 工作 组 设置 
计算 机 各: DESKTOP-CALA3KT a 
计算 机 全 各: DEskrop-CALA3K7 
ER: 
Ife: WORKGROUP 
另 二 多 竟 
更 改 产 品 声 角 
安全 性 与 维护 和 
6 个 项 目 EE 
画 日 友 吧 ds 蛋 ENG 
要 季 让 光标 ， 请 按 CTRL +ALT 


图 6-8-5 查看 部 署 的 Windows 10 模板 机 状态 


分 配 2GB 内 存 、 两 个 CPU 、vlan2021 端口 组 ， 如 
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进行 常规 设置 。 例 如 ， 修 改 网 络 属性 为 “自动 获 
如 图 6-8-6 所 示 。 


6) 之 后 在 该 虚拟 机 中 安装 必 备 的 软件 。 
导 IP 地 址 ”和 “自动 获得 DNS 服务 器 地 址 ”， 


易 Ethernet0 属性 X | Internet 协议 版 本 4 (TCP/IPv4) 属性 区 
网 络 常规 。| 备用 配置 

连接 时 使 用 : 如 果 网 络 支持 此 功能 , 则 可 以 获取 自动 措 派 的 | 设置 。 否 则 ,你 需要 从 网 

绝 系 统管 理 员 处 获得 适当 的 IP 设置 。 
Intel(R) 82574L Gigabit Network Connection 
配置 (O).. 图 自动 获得 IP 地 址 (0) 

此 活 接 使 用 下 列 项 目 (O): 〇 使用 下 面 的 IP 地 址 (S): 

回 局 Qos 数据 包 计划 程序 可 Ip 地 址 (): 

回 -- 链 路 层 括 扑 发 现 器 射 器 /O 驱动 程序 

口 Microsoft 网 络 适配器 多 路 传送 器 协议 子 网 撞 码 (U): 

Internet 协议 版 本 4 (TCP/IPv4) 

二 Microsoft LLDP 协议 驱动 程序 MPO): 

口 过 Internet 协议 版 本 6 (TCP/IPv6) 

二 链 路 层 后 站 发 现 响 应 程序 @ 自动 获得 DNS 服务 器 地 址 (B) 

| 口 使 用 下 面 的 DNS 服务 器 地 址 (E): 

[ER 选 

[| sen | 大 (RN) Ee 

擅 述 备用 DNs 

传输 控制 协议 /Internet 协议 ,该 协议 是 默认 的 广域网 络 协 议 ,用 

于 在 不 同 的 相互 连接 的 网 络 上 通信 。 i hp 

退出 时 验证 设置 (|) 高 级 M. 
确定 取消 


图 6-8-6 修改 网 络 属性 

7) 修改 “用 户 账 户 控制 设置 ”， 选 择 “ 从 不 通知 ”选项 ， 如 图 6-8-7 所 示 。 

8) 运行 Horizon Agent 7 的 安装 程序 ， 在 “ 自 定义 安装 ”中 选择 “VMware Horizon View 
Composer”， 取 消 安装 “VMware Horizon Instant Clone” 组 件 ， 如 图 6-8-8 所 示 。 


和 用 户 帐户 演 册 8 于 


者 VMware Horizon Agent 


选择 何 时 通知 你 有 关 计 算 机 更 改 的 消息 
用 户 帐户 控制 有 助 于 预防 有 害 程 序 对 你 的 计算 机 竟 行 更 改 。 
有 关 用 户 帐户 控制 设 轩 的 详细 信息 


自 定义 安装 
选择 要 安装 的 程序 功能 。 


始终 通知 


。 单 击 以 下 列表 中 的 图 标 ， 更改 功能 的 雪 装 方式 。 


Ea 六 | ”功能 描述 
UsB 重 定向 Horizon Instant Clone Agent 仅 应 安装 在 
Ere et VMware vSphere 2015 U1 或 更 高 版 
实时 冀 频 -视频 以 机 上 ， Ers 下 能 与 Horizon View 
VMware Horizon View Compose Composer Agent 一 
VMware Horizon Instant Clone SN 
客户 讽 驱 动 器 重 定向 本 功能 需要 占用 488KB 硬盘 空间 。 
虚拟 打印 
vRealze Operations Desktop A v 

- > 
安装 到 : 
El| 
帮助 


| | Ey > |] | 3 | 


图 6-8-7 用 户 账户 控制 设置 从 不 通知 选项 


EE 


6-8-8 安装 Horizon Agent 
9) 为 当前 Windows 10 虚拟 机 加 载 Windows 10 的 安装 镜像 ， 安 装 . net Framework 3.5。 以 
管理 员 身 份 进 入 命令 提示 窗口 执行 如 下 命令 。 如 图 6-8-9 所 示 。 


dism. exe /online /enable - feature /featurename :netfx3 /source:D.:\sources\sxs 


ft Windows 人 地 0. 10586] 
osoft Corporation。 保 留 所 有 权利 。 
Windows\system32>dism. exe /online /enable-feature /featurename:netfx3 /source:d:\sources\sxs 
部 署 映 像 服务 和 管理 工具 
本 : 10, 0. 10586. 0 
映像 版 本 : 10. 0. 10586. 0 


启用 一 个 或 多 个 功能 


:\Windows\system32>, 


EE 


6-8-9 ”安装 . net Framework 3.5 
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10) 安装 并 运行 VMware 0S Optimization Tool， 优 化 Windows 10 虚拟 机 ， 如 图 6-8-10 
所 示 。 


国 172189645 上 的 Wnl0EnX5 RE 
文 作 视图 (W) 虚拟 机 (V) 
日 器 逆 信 防 多 


Bf VMware OS Optimization Tool 2016 


2 VmWare' os Optimization Tool 
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11) 进入 “计算 机 管理 一 用 户 管理 ”， 启 用 Administrator 账户 。 然 后 注销 当前 用 户 ， 换 用 
Administrator 登录 ， 如 图 6-8-11 所 示 。 
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图 6-8-11 换 用 Administrator 登录 


12) 参照 “6. 6.4 复制 NTUSER. DAT 到 默认 账户 ”一 节 内 容 ， 将 图 6-8-11 中 另 一 个 用 户 
(linnan) 的 配置 复制 到 C;\ 用 户 \Default 文件 夹 中 ， 如 图 6-8-12 所 示 。 


13) 最 后 关闭 Windows 10 虚拟 机 ， 创 建 快照 ， 设 置 快 照 名 称 为 “view7 -agent”， 如 图 6-8-13 
所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
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图 6-8-12 复制 另 一 用 户 配置 到 C.\ 用 户 \default 文件 夹 图 6-8-13 关闭 虚拟 机 创建 快照 
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接 下 来 ,我 们 将 以 上 一 节 创 建 的 Windows 10 虚拟 机 为 例 ， 介 绍 创建 “克隆 链接 ”自动 桌 
面 池 的 方法 。 其 他 基于 Windows 7、Windows 8. 1 的 桌面 池 的 创建 与 此 类 似 。 

为 了 管理 方便 ， 我 们 会 为 Windows 10 的 虚拟 桌面 虚拟 机 ， 创 建 一 个 名 为 “View7 - Winl0x” 
资源 池 ， 如 图 6-8-14 所 示 。 

1) 在 网 络 中 的 一 台 计 算 机 上 ， 登 录 Horizon Connection Server 管理 界面 ， 本 示例 中 登录 地 
址 为 https://172. 18. 96. 51/admin。 登 录 之 后 ,在 “目录 一 桌面 池 ” 中 ， 单 击 “ 访 问 组 一 新 建 
访问 组 ”命令 , 在 弹出 的 “添加 访问 组 ”对 话 框 中 ,， 新建 一 个 访问 组 , 设置 名 称 为 
“Win10x”， 如 图 6-8-15 所 示 。 
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2) 登录 之 后 ， 在 左 侧 单 击 ， 在 右 侧 单 击 “ 添 加 ”按钮 ， 如 图 6-8-16 所 示 。 
3) 在 “添加 桌面 池 ” 对 话 杠 中， 选择“ 自动 桌面 池 ” 桌 面 池 选项 ， 如 图 6-8-17 所 示 。 
4) 在 “用 户 分 配 ” 对 话 框 中 ， 选 择 “ 专 用 一 启用 自动 分 配 ” 选 项 ， 如 图 6-8-18 所 示 。 
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图 6-8-16 添加 桌面 池 选 项 
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图 6-8-17 自 设 置 桌面 池 类 型 图 6-8-18 设置 用 户 分 配 
5) 在 “vCenter Server” 对 话 框 中 ， 选 中 “View Composer 链接 克隆 ” 单 选 按钮 ， 如 


图 6-8-19 所 示 ， 在 列表 中 选择 启用 了 Horizon Composer 的 vCenter Server 服务 器 ， 在 本 
例 中 ， 该 服务 器 是 172. 18. 96. 222 。 
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图 6-8-19 选择 View Composer 链接 克隆 


【说 明 】 如 有 果 选 
务 器 空间 。 在 使 用 “完整 虚拟 机 ”时 ， 需 要 在 vCenter Server 上 放置 sysprep 程序 ， 及 创建 虚拟 
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机 的 规范 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
择 “ 完 整 虚拟 机 ”， 则 创建 的 虚拟 桌面 是 完整 的 虚拟 机 ， 会 占用 较 大 的 服 


6) 在 “桌面 池 标识 ”对 话 框 中 ， 为 要 创建 的 虚拟 机 桌面 池 创建 一 个 名 称 ， 在 本 例 中 设置 ID 


为 “View7 -Winl0x”， 


所 示 。 


设置 显示 名 称 为 “Windows 10”,， 访问 组 选择 “Winl0x”， 如 图 6-8-20 


7) 在 “桌面 池 设 置 ” 对 话 框 中 ， 设 置 虚拟 机 池 的 消息 。 例 如 ， 你 可 以 在 “远程 设置 ” 选 
项 中 ， 修 改 “ 远 程 计算 机 电源 策略 ”为 “不 执行 任何 电源 操作 ”， 修 改 “ 断 开 连 接 后 自动 注 
销 ” 为 “等 待 120 分 钟 "。 如 果 “ 人 允许 用 户 重 置 其 计算 机 ”选择 为 “是 ”"， 则 允许 Horizon Cli- 
ent 将 虚拟 桌面 恢复 到 初始 配置 ， 这 些 你 可 以 根据 情况 设置 。 如 图 6-6-25 所 示 。 
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图 6-8-21 桌面 池 各 项 配置 设置 


8) 在 “远程 显示 协议 ”选项 中 ， 设 置 默认 显示 协议 ， 以 及 是 否 为 虚拟 机 启用 3D 显示 ， 
只 有 在 “允许 用 户 选择 协议 ”设置 为 “和 否 ” 的 时 候 ， 才 能 启用 3D 呈现 。 另 外 ,在 “HTML 
Access” 中 设置 是 否 为 该 虚拟 机 池 局 用 HTML 桌面 访问 功能 ， 如 图 6-8-22 所 示 。 

9) 在 “ 置 备 设置 ”对 话 框 中 ， 设 置 桌面 池 的 大 小 ， 虚 拟 机 的 命名 方式 ， 如 图 6-8-23 


所 示 。 
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6-8-22 ”设置 远程 显示 协议 
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图 6-8-23 设置 虚拟 机 命名 方式 、 桌 面 池 大 小 


在 本 例 中 ,在 “虚拟 机 命名 ”选项 组 ,选择 “使 用 一 种 命名 模式 ”， 并 设置 名 称 为 
“winl0x -= 1n:fixed =3}”， 这 样 ， 创建 的 虚拟 机 的 计算 机 名 称 ， 将 会 以 winl0x - 开头， 并 加 上 
3 位 的 数字 ， 如 win10x -000 、winl0x -001， 并 依 此 类 推 。 在 本 例 中 ， 设 置 虚拟 机 池 最 大 为 5， 
总 是 开机 的 虚拟 机 为 1。 
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10) 在 “View Composer 人 磁盘” 对话 框 中 ， 设 置 每 个 虚拟 机 个 人 文件 所 用 的 空间 ， 在 此 选 
择 默认 值 ， 如 图 6-8-24 所 示 。 

11) 在 “存储 优化 ”对 话 框 的 “永久 磁盘 ”选项 中 ， 选 择 是 否 为 永久 磁盘 和 操作 系统 磁 

盘 选 择 单 独 的 数据 存储 。 要 提高 View Composer 链接 虚拟 机 的 性 能 ， 可 以 将 操作 系统 磁盘 ( 父 


磁盘 ) 创建 在 SSD 固态 硬盘 存储 中 ， 将 数据 磁盘 保存 在 传统 的 磁盘 或 存储 中 ， 如 图 6-8-25 ©) 
所 示 。 


添加 点 面 地 - view7-win10x 
并 
用 户 分 本 ee 添加 桌面 也 - view7-win10x 
vCenter Server owas 向 面 邮 定义 存 全 优化 
Re et 2048 ”MB “(最 小 大 小 为 128 MB) 关 2 i Ps 
Si 名 不 重 定向 Windows 配置 文件 设置 加 不 使 用 VMware Virtual SAN 副 
SRO 3 ke E a 
aa 为 天 磁盘 和 操作 系统 入 千 择 单 的 据 存储 
将 次 性 文件 重 定 各 到 让 永久 开盘 Se re ee 
而 生 大小: 4096 | MB 曲 小 大 小 为 512 MB) View Composer 硬盘 全 in 生存 入 在 不 有 的 所 让 
入 这 NFS 克隆 
冲动 号 符 : me 
( 〇 请 下 要 本 定 向 -次 性 文件 


图 6-8-24 设置 每 个 虚拟 机 个 人 文件 的 存储 磁盘 空间 图 6-8-25 存储 优化 


12) 在 “vCenter 设置 ”对 话 框 的 “ 父 虚拟 机 ”选项 组 中 ， 单 击 “ 浏 览 ” 按 钮 ， 如 图 6-8-30 
所 示 ， 选 择 用 做 克隆 链接 的 “ 父 ” 虚 拟 机 。 
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图 6-8-26 ”选择 用 做 克隆 链接 的 “ 父 ” 虚 拟 机 


13) 在 “选择 父 虚拟 机 ”对 话 杠 中， 选择 前 文中 为 Horizon Composer Server 准备 的 虚拟 机 
(创建 快照 、 并 安装 Horizon Agent 的 虚拟 机 )， 如 图 6-8-27 所 示 。 在 此 虚拟 机 名 称 为 
“WinlOEntX64 -017”。 

14) 选择 父 虚拟 机 后 返回 图 6-8-26， 在 “快照 ”中 单 击 “ 浏 览 ” 按 钮 ， 为 父 虚拟 机 选择 
快照 ， 如 图 6-8-28 所 示 。 在 此 示例 中 快照 名 称 为 view7 - agent。 

15) 选择 快照 后 返回 图 6-8-26， 在 “虚拟 机 文件 夹 位 置 ” 文 本 框 处 单 击 “浏览 ”按钮 ， 
选择 用 于 存储 虚拟 机 的 文件 来， 如 图 6-8-33 所 示 。 
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6-8-27 ”选择 名 为 “Win10EntX64 -01” 的 父 虚 拟 机 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


/Datacenter/vm/view7/Win10EnNtX64-01 


图 6-8-28 为 父 虚 拟 机 选择 快照 


16) 之 后 选择 “主机 或 群集 ”， 选 择 合适 的 主机 及 群集 ， 如 图 6-8-30 所 示 。 
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了 园 oatacenter 


国 piscovered virtual machine 


选择 用 于 运行 为 此 桌面 地 创建 的 虚拟 机 的 主机 或 群集 。 


多 


国 2 


国 vRealize 
国 宰 怕 
国 地 机 


了 


图 6-8-29 选择 存储 虚拟 机 的 文件 夹 


Datacenter 


图 6-8-30 选择 主机 或 群集 


17) 之 后 选择 “资源 池 ”， 选 择 前 文 创 建 的 “View7- Winl0x” 资 源 池 ， 如 图 6-8-31 


所 示 。 
18) 最 后 为 虚拟 机 选择 数据 存储 ， 本 节 使 用 vSAN 共享 存储 ， 如 图 6-8-32 所 示 。 
选择 用 于 此 桌面 池 的 资源 池 。 
为 该 点 面 池 选 择 要 使 用 的 链接 克隆 数据 存 情 。 侈 能 选择 所 选 主机 或 群集 可 以 使 用 的 数据 存 傅 。 
名 i 
口 显示 所 有 数据 存储 (包括 本 地 数据 存储 ) 四 国 本 地 数据 存 铺 县 共享 沙 据 存 情 念 
T 哇 vsan 
Or 数据 存储 容量 (GB) ”可 用 容量 (Gl FS 类 型 ”驱动 器 类 型 
Bree 一 Eeetss |12227 [an 
Ovcac 
vsa-96.45 
@ view-rds 
因 vewz-win 失 
全 vRealize 
笋 据 共 型 迁 择 的 可 用 空间 (GB) 推荐 的 最 小 值 (GB) 50% 使 用 宰 (GB) 。 推荐 的 县 大 但 (GB) 
链接 克隆 12,122.79 284.00 560.00 870.00 
确定 取消 | 
图 6-8-31 选择 资源 池 图 6-8-32 ”选择 数据 存储 


19) 设置 之 后 返回 到 “vCenter 设置 ”， 如 图 
之 后 。 


6-8-33 所 示 ， 这 是 应 用 上 述 配置 后 的 情况 


20) 在 “高 级 存储 选项 ”对 话 框 中 ， 对 vSphere 主机 进行 配置 ， 以 通过 缓存 特定 池 数 据 来 


提高 性 能 ， 在 此 保持 默认 值 ， 如 图 6-8-34 所 示 。 


21) 在 “客户 机 自 定义 ”对 话 框 中 ， 在 “AD 容器 ”文本 框 处 单 击 “ 浏 


览 " 


按钮 ， 如 


OOOOO 

四 国 国 人 @@ee@eee 

国 国 @@eeee。。 
DO@OO@OOO0O0e0。。。. 


四国 国 @@e@eee。。* 


决 方案 


了 父 虚 拟 机 : 
设置 
点 面 地 标识 有 
桌面 地 设置 虚拟 机 位 置 
置 备 设置 
WE 到 h 文 件 夫人 和 
存储 优化 
Tee we 
th 3 hs 
0 3 Rt: 
(@) 地 存 全 : 已 选择 1 个 
图 6-8-33 vCenter 设置 情况 


桌面 池 定 义 


根据 您 选择 的 资源 ， 建 议 使 用 以 下 功能 。 所 选 硬件 不 支持 的 选项 已 被 禁用 。 | View Storage Accelerator 
here 5.x 主机 进行 | 
vCenter Server 回 使 用 View Storage Accelerator | ee 
设置 © | 提高 性 能 。 启用 此 选项 可 将 View 
i 磋 盘 类 型 : Sms | Storage Accelerator 用 于 此 
桌面 地 标识 4 
y Fe 池 。View Storage Accelerator 
桌面 也 设置 在 以 下 时 间 后 重新 生成 存储 加 速 。 7 天 | 非常 适用 于 频繁 读 取 的 共享 磁盘 ， 
置 备 设置 器 : 例如 View Composer 操作 系统 
View Composer 磁盘 磁盘 。 
其 他 选 I 
存储 优化 ey 本 地 NFS 快照 (VAAT) 
[3 名 使 用 本 地 NFS 快照 (VAAT) 2 | VAAI (vStorage API for Array 
回 回收 虚拟 机 磋 盘 空间 Integration) 是 特定 存储 阵列 的 
客户 机 自 定 ， 和 一 项 硬件 功能 。 它 利用 本 地 快照 拍 |: 
即将 完成 在 虚拟 机 上 的 未 使 用 空间 超出 以 下 1 GB | 摄 技术 提供 链接 克隆 功能 。 仅 当 您 | 
值 时 启动 回收 : | 具有 相应 的 硬件 设备 时 才 选 择 此 选 
| 项 。 
中 断 时 间 1 磁盘 空间 回收 


重新 生成 存储 加 速 器 和 回收 虚拟 机 磁盘 空间 的 操作 不 会 在 中 断 时 间 执行 。 同 可 使 用 vSphere 5.x 将 虚拟 机 本 


一 中 疡 第 上 同 时 适用 于 这 两 项 操作 。 | 置 为 使 用 节省 空间 的 碰 盘 格式 ， 这 
| 种 格式 支持 回收 未 使 用 的 空间 (网 

ED | 如 已 也 除 的 文件 )。 该 选项 可 回收 每 
| 个 虚拟 机 上 未 使 用 的 碰 盘 空间 。 回 

醒 于 | 收 操作 会 在 已 使 用 磁盘 空间 的 估计 
| 值 超出 指定 国 值 时 启动 = 


| 
| 


图 6-8-34 高 级 存储 选项 


图 6-8-35 所 示 。 


22) 在 “浏览 ”对 话 框 中 ， 选 择 前 文 创 建 的 “heinfo 一 Winl0x - PC” 组 织 单位 ， 如 图 6-8-36 


所 示 。 


桌面 池 定 义 
类 型 
RE 域 : heinfo.edu.cn(administrator) |v 
VCenter Server se I pr 
设置 AD 容器 : CN=Computers 
点 面 地 标识 
桌面 地 设置 允许 重新 使 用 已 存在 的 计算 机 帐户 “ 习 
村 和 设置 全 
View Composer 磁盘 关机 脚本 名 称 : 国 
存储 优化 关机 脚本 参数 : 示例 : pl p2 p3 
vCenter 设置 
高 织 存 入 和 项 同步 后 由本 名 称 : = 
即 符 完 成 同步 后 由本 台数 : 示例 : pl p2 p3 


图 6-8-35 


配置 客户 自 定义 选项 AD 容 带 


OU=Domain Controllers 
OU=RDVM 
TY OU=heinfo 

OU=RDS,OU=heinfo 
OU=view user,OU=heinfo 
OU=WinXP-PC,OU=heinfo 
OU=VM,OU=heinfo 
OU=Win7x-PC,OU=heinfo 


OU=WinBx-PC,OU=heinfo 
OU=WDS,OU=heinfo 


CN=Users 


23) 返回 到 “客户 机 自 定 义 ” 对 话 框 后 ， 选 中 “人 允许 重新 使 用 已 存在 的 计算 机 账户 ” 选 
项 ， 如 图 6-8-37 所 示 。 


用 户 分 配 heinfo.edu.cn(administrator) | ™ 
VCenter Server 
设置 OU=Win10X-PC,OU=heinfo | 浏览 ..，| 
桌面 地 标识 
桌面 地 设置 
置 备 设置 本 
View Composer 磁盘 钙 鲁 QuickPrep 
存储 优化 关机 脚本 名 称 : [TI@ 
VCenter 设置 
高 级 存 情 选项 关机 脚本 参数 示例 : pl p2 p3 
由 同步 后 本 名 称 : 9] 
同步 局 却 本 参数 : 示例 : pl p2 p3 


名 使 用 自 定义 规范 (SysPrep) 
名 称 客户 机 操作 订 统 描述 
Windows 


Windows-heinfo 


[< 上 JE 内 


-| 


图 6-8-37 选择 允许 重新 使 用 已 存在 的 计算 机 账户 选项 


24) 在 “即将 完成 ”对 话 框 ， 显示 了 创建 自动 池 的 参数 与 设置 ， 检查 无误 之 后 ， 单 击 
“完成 ”按钮 ， 如 图 6-8-38 所 示 。 如 果 选 中 “此 向 导 完 成 后 授权 用 户 ” 选 项 ， 则 在 完成 该 向 
导 后 为 虚拟 机 池 添 加 用 户 。 


天 型 回 此 向 导 完成 后 有 权 用 户 
用 户 分 配 


VCenter Server 类 型 : 自动 
设置 用 户 分 配 : 专用 分 配 
桌面 地 标识 首次 登录 时 分 配 : 是 
桌面 池 设置 vCenter Server: 172.18.96.222(administrator@vsphere.local) 
置 备 设置 使 用 View Composer: 是 
View Composer 磋 盘 唯一 ID: view7-win10x 
存 铺 优化 显示 名 称 : Windows 10 
VCenter 设置 访问 组 : Win10x 
nis 桌面 也 枯 态 : 已 和 用 
客户 机 自 定义 a ee 
ER 远程 计算 机 电源 策略 : 不 执行 任何 电源 操作 
断 开 连 接 后 自动 注销 : 120 分 钟 之 后 
连接 服务 器 限制: 无 
人 允许 用 户 重 置 计算 机 : 否 
注销 后 刷新 操作 系统 磁盘 : 从 不 
默认 显示 协议 ; VMware Blast 
人 允许 用 户 选 择 协议 : 是 
3D 呈现 器 : 已 禁用 
旺 示 器 最 大 数 里 : 2 中 
任意 一 台 显 示 器 的 最 大 分 辨 革 : 1920x1200 
HTML Access: 已 启用 
Adobe Flash 质量 : 已 禁用 
本 盖 全 局 Mirage 设置 : 等 
Mirage 服务 器 本 置 : 
启用 置 备 : 是 


图 6-8-38 创建 自动 池 的 参数 与 设置 


最 后 ， 还 要 向 虚拟 桌面 池 添 加 用 户 或 用 户 组 Horizon 桌面 才能 使 用 。 这 些 内 容 可 以 参考 
“6. 6.6 向 桌面 池 添加 用 户 ” 一 节 添 加 ， 本 节 不 再 缆 述 。 


和 6 章鱼 
新 添加 的 Windows 10 桌面 池 配 置 如 图 6-8-39。 


更 大 时 间 2016/6/1 16:40 地 

会 话 0 

问题 vCenter 0 Ee re 

Pe | | 基本 直 ] 世 2 且 而 

事件 令 0 和 0 

和 af 国 国 回 目 国 是 二 可 乒 | 澳 #$ | | 济 a: 

3 > a 3 
ID, 显示 名 称 类 型 源 用 户 分 配 VCenter Server 已 授权 已 启用 

园 view7-wini0x Windows 10 自动 桌面 池 VCenter ( 链 措 交 了 订 ) | 专用 172.18.96.222 1 v 0 
于 view7-win7x Windows 7 自动 捍 面 池 VCenter (即时 训 隆 ) | 浮动 172.18.96.222 1 w 0 


辆 习 用 程序 池 
ThinApp 
了 资源 


人 说 


6-8-39 新 添加 的 Windows 10 桌面 池 
在 “资源 一 计算 机 ”中 看 到 部 署 的 Windows 10 桌面 ， 如 图 6-8-40 所 示 。 


| 
人 a vCenter 虚拟 机 | RDS 主机 ”其 他 
问题 vCenter 虚拟 机 0 
问题 RDS 主机 | ( 本 证 风 
事件 0 | 他 | ia 本 计 算 机 
系统 运行 状况 已 
0 | [Lem] 人] [|_|] 加 更 多 例 信 到 
过 [sw J| ne ) ia: en lr 日 
计 香 机 14。 详 面 汉 DNS 名称 后记 主机 代理 版 本 数据 存 霄 状态 
Vview7w7x-0003 View7-win7x View7w7x-0003.heinf 172.18.96.44 7.0.0 vsanDatastore 可 用 
View7w7x-0004 View7-win7x view7w7x-0004.heinf 172.18.96.42 7.0.0 vsanDatastore 可 用 
View7w7x-0005 View7-win7x view7w7x-0005.heinf 172.18.96.43 7.0.0 vsanDatastore 可 用 
View7w7x-0006 View7-win7x View7w7x-0006.heinf 172.18.96.41 7.0.0 | vsanDatastore 可 用 
View7w7x-0007 View7-win7x View7w7x-0007.heinf 172.18.96.45 7.0.0 vsanDatastore 可 用 


Win10x-001 View7-win10x win10x-001.heinfo.ed heinfo.edu.cn\W... 172.18.96.45 0. vsanDatastore 已 断 开 
win10x-002 Vview7-win10x win10x-002,heinfo.ed 172.18.96.45 vsanDatastore 可 用 


到 


6-8-40 ”部署 好 的 Windows 10 虚拟 桌面 


SF 时 在 客户 端 测试 Windows 10 虚拟 桌面 


接 下 来 测试 Windows 10 虚拟 桌面 。 因 为 前 文 有 过 Windows 7 虚拟 桌面 的 测试 ， 所 以 本 节 只 
是 简要 介绍 。 

1) 在 要 测试 的 客户 端 “信任 ” 根 证 书 。 

2) 登录 Horizon 连接 服务 髓 或 Horizon 安全 服务 器 。 在 输入 Windows 10 虚拟 桌面 用 户 之 后 
进行 登录 ， 如 图 6-8-41 所 示 。 


Ed 
DE) | httpsi//cs heinfo.edu.cn/portal/webclient/index htmi=/ 


win10x01 


HEINFO 


取消 


VMware Horizon 帮助 


6-8-41 登录 虚拟 桌面 


3) 在 列表 中 可 以 看 到 ， 当 前 有 两 个 桌面 ， 


分 别 是 Windows 10 与 Windows 7， 如 图 6-8-42 加 Horizon [ 
所 示 。 
4) 选择 Windows 10 的 桌面 登录 进入 ， 如 国王 
图 6-8-43 所 示 。 
5) 最 后 使 用 Horizon Client 登录 到 Windows 图 6-8-42 可 用 桌面 列表 


10， 如 图 6-8-44 所 示 。 


OE 局 htps//ves.heinfo.edu.cn/portal/desktop/index.htmi p-ac|o eo anni VvMwareH. x 


win10x01 


6-8-43 登录 到 Windows 10 桌面 


vcs.heinfo.edu.cn 
Wndow 10 Wl 
三 选项 出 连接 USB 设备 (U) ” 喝 发 羡 Ca-AltDeletetO 


by 


到 


6-8-44 使 用 Horizon Client 测试 Windows 10 桌面 


区 党 证 基于 Windows Server 的 应 用 程序 池 、 场 和 RDS 主机 


在 上 一 节 介 绍 的 VMware Horizon 桌面 ， 是 基于 Windows 工作 站 来 实现 的 ， 其 主要 表现 是 ， 
每 个 Horizon 虚拟 桌面 ， 在 同一 时 刻 只 能 让 一 个 用 户 来 使 用 。 即 Horizon 虚拟 桌面 与 用 户 需 要 是 
1:1 的 关系 ， 如 果 有 100 个 用 户 同 时 使 用 Horizon 虚拟 桌面 ， 就 需要 在 vSphere ESXi 中 创建 100 
个 虚拟 机 才能 满足 需求 ， 这 保证 了 Horizon 虚拟 桌面 的 唯一 性 ， 即 每 个 用 户 在 自己 的 虚拟 蜗 面 


第 6 音 : 基于 VMware Horizon 7 的 虚拟 桌面 解 决 方案 
TT 例如 关机 、 重 新 启动 ， 不 影响 他 人 。 

本 节 将 介绍 基于 Windows Server 的 应 用 程序 池 、 场 和 RDS 主机 ， 主 要 内 容 与 步骤 如 下 。 

(1) 配置 RD 授权 主机 

e 配置 组 策略 ， 指 定 RD 授权 主机 。 

e 为 RD 主机 创建 0U， 配 置 “ 受 限 制 用 户 组 ”， 添 加 远程 桌面 用 户 组 。 

(2) 准备 RD 会 话 主机 

e 准备 Windows Server 2012 R2 数据 中 心 版 、KMS 激活 。 

e 安装 RD 会 话 主机 、 安 装 应 用 程序 ( Office 2016 VL)。 

e 安装 Horizon Agent (Composer 方式 ) 。 

e 配置 本 地 策略 ， 指 定 RD 授权 主机 (可 选 ) 。 

e VMware 0S 优化 工具 、 复 制 当 前 用 户 配 置 到 默认 用 户 。 

e 关闭 虚拟 机 ， 创 建 快 照 。 

(3) 添加 场 (手动 场 、 自 动 场 ) 

(4) 向 应 用 程序 池 添 加 应 用 程序 

(5) 添加 拧 面 池 

(6) 客户 端 测试 


[| 准备 Windows Server 2012 R2 虚拟 机 


在 上 一 节 已 经 为 RDS 应 用 配置 好 了 虚拟 机 ， 在 本 节 的 操作 中 将 启动 这 个 虚拟 机 ， 然 后 安 
装配 置 远程 桌面 服务 。 

1) 使 用 vSphere Client 登录 到 vCenter Server， 找 到 配置 好 的 、 将 要 用 于 RDS 应 用 的 虚拟 
机 ， 打 开 该 虚拟 机 的 电源 ， 如 图 6-9-1 所 示 。 


pr csa.hein dg 可 | 了 
文件 (编辑 (E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
| 会 主页 ， 咽 清单 + 部 主机 和 群集 


| 唱和 厂 扩 多 了 y 


vcsa.heinfo.edu.n WS12R2-composer 
日 膨 Datacenter I ee 3 Es 
日 旺 VsAN 入 门 WEB) RT 任务 与 事件 警报， 控制 台 ， 权 隅 
172.18.96.41 
1 六 二 9 全 {hE 
172.18.96.44 与 物理 机 一 样 ， 忆 风 是 运行 操作 系统 和 应 用 程序 的 软件 计 
172.18.96.45 算 机 。 虚 拟 机 上 安装 的 操作 系统 称 为 寡 户 机 操作 系统 。 
FT 
a 遇 WS08R2-01 因为 每 台 虚 拟 机 是 隔离 的 计算 环境 ， 所 以 您 可 以 将 虚拟 机 用 
田 全 Horizon7-Server Pa 站 环境 或 测试 环境 ,或 用 来 整合 服务 器 应 用 程 
@ P2v 
时 在 vCenter Server 中 ， 虚拟 机 在 主机 或 群集 上 运行 。 同 一 
昌国 22 ood Mestt | 从 主机 可 运行 多 个 虚拟 机 。 
日 惫 view7-rds | 
印 本 
日 图 view7-winl0x 电源 (0) 打开 电源 (P) Ctrl+B 
量 replica-043d 客户 机 (G) 关闭 电源 (O) Ctrl+E 
印 Win10Entx64-| 快照 (S) » 挂 起 (S) Ctrl+Z 
S ee 打开 控制 台 (b) 4 重重 ctrl+T 
时 Oe 丰 ” 编 加 设置 (E).. 关闭 客户 机 (D) Ctrl+D 
9 © Wee | EM)- 重新 启动 客户 机 (E) Ctrl+R 


图 6-9-1 打开 虚拟 机 电源 


2) 打开 控制 台 界 面 ， 加 载 Windows Server 2012 R2 的 安装 光盘 (在 虚拟 机 中 显示 为 D 盘 ) 。 


3) 在 虚拟 机 中 ， 打 开 “ 服 务 器 管理 器 ” ， 添 加 角色 和 功能 ， 安 装 “ 远 程 桌 面 服务 ”和 
“.NET Framework 3. 5”， 如 图 6-9-2、 图 6-9-3 所 示 。 


于 i 四 器 | 画 添加 角色 和 功能 向 导 IDG | 
Er El 标 服务 器 了 又 ] 力 台 E 目标 服务 器 
选择 服务 器 角色 wns een 选择 功能 wa-uQsLDITDE2M 

进 择 要 安装 在 所 迁 最 务 器 上 的 一 个 或 多 个 角色 - 
角色 扬 述 撕 玉 
Dr ~ 所 光 问 和 JNET Famework 35 纳 合 了 .NET 
口 DNS 服务 器 面 、 基 于 会 话 的 点 面 和 RemoteApp 民 Ee OO 
口 mperv 程序 . 2 按 术 ,这些 应 
本 本 机 了 全 的 面部 功能 [大 Frrp 潭 洛 序 可 提供 美观 的 用 户 界面 ， 保 护 客 户 
口 Web 服务 器 QIS) 吕 . 个 人 身份 信息 实现 顺 由 而 安全 的 通 
运程 琳 面 服务 口 Windows Server Essentials 体验 > Te EE 
ent 角色 服务 画 NET Framework 45 功能 (2 个 已 六、 共 7 个) 的 区 能 
服务 口 Windows Server 更 新 强 务 口 Bitiocdker 村 动 而 本 
口 ee 部 寺 溉 务 口 Bitiocker 网 半角 负 
DW 口 BranchCache 
Dm 口 Directplay 
口 批 旺 激活 服务 四 E 
口 HTTP 代 理 上 的 RpC 
口 网 络 策略 和 访问 服务 口 1S 可 承 萄 Web 核心 
国 文件 和 存 祖 服 务 (1 个 已 安装 , 共 12 人 iternet HE 
口 应 用 全 最 务 器 
一 一 < > 
< 上 P| [SY > 安装 取消 < 上 - 步 p)] [下 - 步 N) >] 安装 取消 


图 6-9-2 安装 远程 桌面 服务 图 6-9-3 安装 . NET Framework 3.5 


4) 在 “选择 角色 服务 一 远程 服务 ”中 ， 选 择 “ 远 程 桌 面 会 话 主 机 ”， 如 图 6-9-4 所 示 。 
5) 在 “确认 安装 所 选 内 容 ” 对 话 框 中 ， 单 击 “ 指 定 备 用 源 路 径 >”， 如 图 6-9-5 所 示 。 
忆 添加 第 色 和 功能 向 导 Ea | 二 添加 角色 和 功能 向 导 -=° Wl 


选择 角色 服务 wuas 确认 安装 所 选 内 容 wns 


车 在 所 先 服 务 器 上 安 半 以 下 角色 、 角 色 服务 或 功能 ,请 羊 二 "安装 "。 


到 如 果 委 要 新 启动 目标 服务 器 


为 远程 点 面 服 务 渤 尝 要 安 半 的 角色 服务 。 从 


角色 服务 搞 述 
| 能 会 在 此 页 而 (如 管理 工具 ) ,因为 已 自 动 沈 近 这 此 功能 。 如 果 不 基 让 实 先 这 此 可 沈 了 
4 A a 
| 9 Bl | 会 话 的 点 面 - 人 
| 口 Se 人 [ee 
ee 以 便于 这 服务 Bi 
| 下 Eee a 人 
口 远 本 点 醒 网 关 和 a 
和 a RD 远 生 吉 西子- 
| 机 服务 器. 远程 训 面 许 可 涌 疡 但 序 
| 运 必 训 同 服务 
| 。 远 本 点 醒 会 话 主机 
本 计 请 让 < 
< Ep)| [F-S(N) > ET ED < Ep) Et > [9 


图 6-9-4 远程 桌面 会 话 主机 图 6-9-5 指定 备用 源 路 径 


6) 在 “指定 备用 源 路 径 ” 对 话 框 中 ， 在 “路 径 ” 文 本 框 中 输入 D: \sources \sxs， 如 图 6-9-6 
所 示 。 之 后 单 击 “ 确 定 ”按钮 返回 图 6-9-5， 然 后 单 击 “ 安 装 ” 按 钮 开始 安装 。 安 装 完成 后 ， 
系统 重新 启动 。 

7) 再 次 进入 系统 后 ， 在 Windows Server 2012 R2 中 安装 应 用 软件 ， 例 如 Office 2016 VL 版 
本 ， 如 图 6-9-7 ee 


已 CI 
车 添加 角色 和 功能 向 导 一 | gr er 
CT 
指定 备用 源 路 径 
Microsoft Office 标准 版 2016 

甘 些 服务 器 可 能 没有 可 用 于 添加 所 有 角色 、 角 色 服 务 或 功能 的 所 有 源 文件 可 能 尚未 安装 源 文件 ,或 者 安装 澡 作 

系统 之 后 用 户 删除 了 这 些 文件 。 [RD | | 

是 要 全 半 全 则 服务 器 可 能 会 尝试 通过 使 用 Windows 更 新 或 Coin nein © 

从 组 第 格 指 定 的 某 个 位 置 来 获取 文 


如 时 目标 服务 器 没有 这 些 源 文件 ， 你 也 可 以 指定 备用 源 文件 路 径 。 源 路 径 或 文件 共享 必须 为 Everyone 组 (出 于 安 
全 考虑 ， 不 建议 这 样 合 ) 或 目标 服务 器 的 计算 机 (本 地 系统 ) 帐 户 授予 读 双 权限 ; 授予 用 户 帐户 访问 权限 是 不 够 的 。 


下 面 是 有 效 源 文件 路 径 的 示例 ， 其 中 目标 服务 器 是 本 地 服务 器 ,并且 E: 驱动 器 包含 Windows Server 安装 介 
质 。 


:NET Framework 3.5 功能 的 源 文件 不 是 作为 典型 安装 的 一 部 分 安装 的 ， 而 星 位 于 并 行 存储 (SxS) 文 件 夹 中 : 
EA\Sources\SxS\ 


其 他 功能 的 源 文人 Ere 请 在 路 径 中 添加 WIM: 前 缀 ,并 添加 后 缀 以 表示 从 中 获取 源 文件 的 
中 ,索引 


a ‘Wim 


路 径 : |Disourcesvsx 


合用 Microsoft Outlook 准 尖 和 按 收 电 子 久 件 ,昔日 得 联系 所 大 到 各 空间 关 大 小 317 GB 
人 和， DER 二 EE: 40.85 GB 


| DD 


6-9-6 开始 安装 6-9-7 安装 Office 2016 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


8) 在 安装 完 Office 2016 后 ， 安 装 VMware Horizon 
Agent 7， 在“ 自 定义 安装 ”中 渤 反 “USB 重 定向 ”和 | ow 
如 图 6-9-8 所 下 更 疏 功能 的 安装 方式 。 


”功能 描述 


划 VMware Horizon Agent 


| VMware Horizon View Composer Agent 


“VMware Horizon View Composer Agent”, 


示 。 安 装 完成 之 后 重新 启动 虚拟 机 。 
9) 运行 VMware OS Optimization Tool 对 当前 系统 进行 


RDSH 安装 : 此 计算 机 可 以 用 作 置 备 自动 
场 的 多 映像 


en 
| Ep | 这 有 能 要 要 占用 1703G 三 盘 空 间 。 
了 | vRealize Operations Desktop Agent 
了 | Fash 重 定向 (技术 预 和 ) | 


优化 ， 如 图 6-9-9 所 示 。 ET | 
10) 配置 完成 之 后 ， 关 闭 Windows Server 2012 R2 ， 创 ee 
帮助 (H) 空间 G) < 上 一 步 @) | 下 一 步 ) > 取消 


建 快 照 ， 设 置 快 照 名 称 为 “view7 - agent7”， 如 图 6-9-10 
所 示 。 


图 6-9-8 安装 Horizon Agent 


机 ET 
六 二 机 0W) siM) 
CS 
站 | 


加 四 |》 思 和 巷 丙 厦 | 励 多 妈 
本 


2 VIMWArE’ os Optimization Tool 


VMwareos optmiationTofj2015 


172189643 上 的 WS12R2-cor 


文件 (视图 (W) 虚拟 机 WV) 
[mm 名 可 画 古 | 忆 @ 妈 


唱和 Ne 202 


Cee. | wt 
图 6-9-9 优化 当前 系统 图 6-9-10 创建 快照 


添加 自动 场 与 桌面 池 ， 


在 配置 好 RD 会 话 主机 之 后 ， 接 下 来 登录 Horizon 连接 服务 需 管 理 控制 台 ( 即 Horizon Ad- 
ministrator) ， 添 加 场 ， 之 后 再 发 布 场 中 的 应 用 程序 及 桌面 池 。 主要 步骤 如 下 : 

e 添加 自动 场 。 

e 向 应 用 程序 池 添 加 应 用 程序 。 

e 添加 RD 桌面 池 。 


下 面 一 一 介绍 。 
在 “资源 一 场 ” 中 ， 单 击 右 侧 的 “添加 ”按钮 ， 如 图 6-9-11 


1) 登录 Horizon Administrator， 


所 示 。 
2) 在 “类 型 ”选项 中 ,， 单 击 “ 自 动 场 ”， 如 网 6-9-12 所 示 。 


会 话 

问题 vCenter 虚拟 机 

问题 RDS 主机 

事件 A 
系统 运行 状况 国 - 目 a 


+ 
ID 类 型 
6 ss 


清单 
并 失利 板 
园 o sa 


各 月 户 和 组 


图 永久 磁盘 | 
图 6-9-11 添加 场 图 6-9-12 设 定 场 类 型 为 自动 场 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
3) 在 “vCenter Server” 对 话 框 中 ， 选 中 View Composer 链接 克隆 ， 如 图 6-9-13 所 示 。 
4) 在 “标识 和 设置 ”选项 中 ,在 “ID” 文 本 框 中 ， 输 入 场 的 标识 ， 在 此 标识 为 “View7 - 
wsl12RDS”， 在 “人 允许 HTML Access 访问 此 场 上 的 桌面 和 应 用 程序 ”选项 中 ， 选 中 “已 启用 ” 
项 ， 选 中 此 项 功能 后 ， 将 可 以 允许 用 户 使 用 HTML 方式 访问 桌面 池 中 的 应 用 程序 及 远程 桌 
面 ， 如 图 6-9-14 所 示 。 


添加 场 -view7-wsl2RDS 
DE es 
类 型 类 型 


党 规 
SSS oo View Composer YCenter Server 图 
标识 和 认 Ne BWM rr 
| md 其 你 ， 所 要 的 存储 空 间 也 低 于 完整 后 进 : 
172.18:96.222(administra 172.18.96.56 虚拟 机 。 
tor@vsphere.local) 
高 引信 入 项 
客户 机 自 定义 
Be ina: 区 E 
场 设置 
Ni 里 加 示 协 议 : PCom 
v pcom 允许 用 户 选择 协议 : 是 jl] 
vvMware Blast 空 会 话 起 时 ( 仅 限 应 用 程序 ): 等 待 … | | [30 
地 入 有 入 空间 发 生 吉村 : 车 开 连 接 | 


YY 本 移 
YSysPrep 客户 机 自 定义 


注销 新 开 的 会 话 : zz] 


允许 HTML Access 访 it 场 上 的 点 加 已 启用 @ 


面 和 应 用 程序 : 


需要 安装 HTML Access。 
每 个 RDS 主机 的 最 大 会 话 数 : 不 RR 制 | 


Es 


图 6-9-13 选中 View Composer 链接 克隆 6-9-14 输入 场 的 标识 


5) 在 “ 置 备 设置 ”对 话 框 中 ， 在 “虚拟 机 命名 一 命名 模式 ”中 ， 为 即将 创建 的 Windows 
Server 2012 RDS 虚拟 机 中 的 计算 机 名 称 进行 命名 ， 在 此 设置 为 ws1272 - |n:fixed =2|} ， 则 创建 
的 名 称 是 ws12712 -00、wsl2I2 -01， 在 “计算 机 的 最 大 数量 ”中 ， 在 此 先 设 置 为 1， 以 后 可 以 
根据 需要 进行 添加 。 如 图 6-9-15 所 示 。 

6) 在 “存储 策略 管理 ”中 ， 选 择 “ 使 用 VMware Virtual SAN”， 如 图 6-9-16 所 示 。 


添加 场 -view7-wsl2RDS 
EE 
基本 | 添加 场 - view7-ws12RDS 
回 让 有 和 本 让 人 化 
四 出 现 错 误 时 停止 秋 备 a Server 存 铬 第 略 管理 HT et 
人 eg rn 
命名 模式 : ws12r2-{n:fixed=2} 
- ee 于 pe ey 该 和 项 可 以 实现 对 副本 放置 的 控 
Te (Bn: vm-{n)-salese ) 人 而 和 要 作 和 4 过 掺 半 的 数 提存 人 和 
计算 机 的 最 大 数量 : 副 让 
上 | 这 人 的 岂可 让 i i 为 这 此 映 委 选择 高 性 能 多 引 所 
View Composer 维护 操作 期 间 就 绪 (已 置 | 0 定 的 长 度 。( 例 如 : 即将 完成 ee 根据 您 的 硬件 配置 ， 在 单 抽 
备 ) 计算 机 的 最 小 数量 : Il {n:fixed=3}-s: le 加 8 Fi 本 可 能 会 导致 
请 参阅 "帮助 "以 了 解 更 允 命 名 模 
式 语 法 选 硕 。 1 


图 6-9-15 置 备 设 置 图 6-9-16 存储 策略 管理 


7) 在 “vCenter 设置 ”对 话 框 中 ， 浏 览 选 择 上 一 节 准 备 好 的 Windows Server 2012 R2 虚拟 
机 及 快照 、 选 择 置 备 主 机 及 存储 ， 这 些 与 部 署 Windows 7、Windows 10 虚拟 桌面 相同 ， 不 详细 
介绍 。 关 键 截图 如 图 6-9-17 ~ 图 6-9-20 所 示 。 


EE 
选择 将 用 作 此 自动 场 的 父 虚 所 机 的 虚 扎 机 


oa 


艾 虚拟 机 : /Datacenter/vm/view7/WS12R2-composer 
口 所有 的 成 机 国 过 8 - [EE a 
EE E33 
WSs12R2-composer /Datacenter/vm/view7/WS12R2-composer 4 所 
Ws12R2-0002.heinfo.e /Datacenter/vm/WS12R2-0002.heinfo.edu.cn WN A a SS/ dS re 


图 6-9-17 选择 父 镜像 图 6-9-18 选择 快照 


aya 


Ge 


6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


选择 链接 克隆 数据 存储 


为 该 自动 场 选择 要 使 用 的 链接 克隆 数据 存储。 仅 能 选择 所 选 主机 或 群集 可 以 使 用 的 数据 存储 。 
口 显示 所 有 数据 存 傅 包括 本 地 数据 存 傅 ) 轩 


数据 存储 
回 昌 vsanDatastore 


国 本 地 孝 据 存 铺 县 共享 堵 据 存 铺 念 


容量 (GB) 。 可 用 容量 (G| FS 类 型 ”驱动 器 类 型 
12,884.63 | 12,098.89 | vsan 


链接 克隆 12,098.89 244.80 303.00 365.00 
检 旺 La 用 
图 6-9-19 选择 存储 


8) 在 “客户 机 自 定义 ”对 话 框 中 ， 在 “AD 容器 ” 
2012 R2 虚拟 机 单独 放置 在 一 个 
“ 自 定义 规范 ”中 ， 选 择 一 

9) 在 “即将 完成 ” 
图 6-9-22 所 示 。 


添加 场 - view7-ws12RDS 


VCenter 设置 
点 认 映 贸 
】 艾 虚 氢 机 : 
2 快照: 
虚拟 机 位 置 


虚拟 机 文件 来 位 置 : 


资源 设置 
下 主机 或 群 策 : 
资源 地 : 


石 ) 数据 存储 : 


图 


6-9-20 


中 浏览 选择 一 人 
间 定 组 织 单位 中 ， 选 中 “人 允许 使 用 已 存在 的 计算 机 账户 ”， 然 后 在 
一 个 “具有 将 计算 机 加 入 到 域 ” 的 规划 ， 如 图 6-9-21 所 示 。 

显示 了 创建 自动 场 的 配置 ， 检 查 无 误 之 后 单 击 “ 完 


添加 场 -view7-wsl2RDS 


< EN) | 
置 情况 


vCenter 设 


个 0U， 将 Windows Server 


”按钮 ， 如 


类 型 客户 机 自 定义 

vCenter Server 过 

标识 和 设 轩 域 : | heinfo.edu.cn(administrator) | ~ 

置 备 设置 一 -一 一 一 一 一 一 

人 化 pig: Gu 

vCenter 设置 | 

高 级 存储 选项 四 允许 重新 使 用 已 存在 的 计算 机 帐户 | 这 

RM 使 用 自 定义 规范 (SysPrep) I 

名 称 客户 机 操作 系统 指 述 | 

Windows Windows Windows 7、 8、 2008、 2012 
Windows-heinfo Windows Windows 7 及 以 上 系统 ， 扣 入 到 其 heinfo.edu,cn 


10) 之 后 Horizon Administrator 将 开始 置 备 虚拟 机 ， 置 备 完成 之 后 ， 


NN 
6-9-21 客户 机 自 


pd 


图 定义 


6— 


以 看 到 已 经 置 备 的 RDS 主机 数量 ， 如 图 6-9-23 所 示 。 


即 桔 计 成 9 
VCenter Serve 172.18.96.222(administrator@vsphere.local) 
合用 View Comp 是 
ID: View7-ws12RDS 
逢 才 : 

访 a 7 

有 显示 均 议 PCoP 
介 许 用 户 进 办 协议 是 
空 会 话 相 时 (人 限 应 用 程序 ): 。 30 分 钟 
发 生 超时 开 连 癌 
注入 断 开 的 会 Ji 
人 ens Halt 二 已 
ey 

Ee 是 


9-22 ”完成 创建 自 


在 “资源 一 场 ”中 可 


11) 在 图 6-9-23 中 可 以 看 到 ， 


制 ”。 
RDS 主机 的 最 大 会 


“ 置 备 设置 ”选项 卡 中 修改 。 


是 v 启 机 
om 六 i 


SoAD0 


Fiaten 加 加 日 


二 池 字 且 在 洱 


已 经 置 备 的 虚拟 机 


县 大 过 村 入 量 a 
不 RH 


志和 所 


viewzwalzRp5 


当前 置 备 了 一 个 RDS 主机 ， 最 大 连接 数量 是 “不 受 限 
如 果 要 更 改 这 个 设置 ， 或 需要 添加 RDS 主机 ， 单 击 “编辑 ” 按 钮 ， 在 “ 场 设 置 一 每 个 
话 数 ”中 修改 即 可 ， 如 图 6-9-24 所 示 。 如 果 要 添加 RDS 主机 数量 ， 则 在 


Er 


训 吉 


ho: 
re 
i 区 
二 
ee TT 
pA 属国 
ii tne: dit 

ey i EE 

和 i A 


ek HTRL access WR LR ES 
a 
ER HTM Acesse 


Ere 


和 个 RDS 主机 Ri 


图 6-9-24 编辑 场 


me | ma) 


6. 9.3 向 应 用 程序 池 添 加 应 用 程序 


在 添加 “ 场 ”并 向 场 中 添加 了 RD 会 话 主机 之 后 ， 就 可 以 在 “应 用 程序 池 ” 中 发 布 应 用 
程序 ， 或 者 在 “桌面 池 ” 中 添加 基于 终端 服务 的 Horizon 虚拟 桌面 。 本 节 介 绍 添加 应 用 程序 的 
方法 ， 步 又 如 下 。 

1) 登录 Horizon Administrator， 在 “目录 一 应 用 
程序 地” 中, 单 击 “ 添 加 ”按钮 ， 如 图 6-9-25 租 


VMware Horizon 7 Administrator 
所 示 。 


~ 
EE 


才 时 间 2016/6/2 9:44 地 
2) 在 “添加 应 用 程序 池 ” 对 话 框 中 ,在 “ 选 D 各 ewsm ; 
择 RDS 场 ” 下 拉 列 表 中 ， 选 择 提供 应 用 程序 的 场 ，| 全 wwa 避 8 


该 列表 会 列 出 场 中 RD 会 话 主 机 中 安装 的 应 用 程 
序 ， 可 以 在 列表 中 根据 需要 选择 要 发 布 的 应 用 程 
序 ， 如 图 6-9-26 所 示 。 

3) 在 “添加 应 用 程序 地” 对话 框 中 的 “ID” 
列表 中 ， 修 改 将 要 发 布 的 应 用 程序 的 人 D， 一 般 选 
择 默认 值 即 可 。 选 中 “此 向 导 完 成 后 授权 用 户 ”， 


图 6-9-25 向 应 用 程序 池 添 加 应 用 程序 


0 图 6-9-27 所 示 。 


dp TATE 回 此 向 完成 后 当权 用 户 
〇 手动 添加 应 用 程序 地 显示 名 称 路 径 | 
Excel 2016 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 20| 
ote_2016 OneNote 2016 Ci\programData\Wicrosoft\Windows\Start Menu\Programs\OneNote 
| Powerpoint_2016 PowerPoint 2016 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Powerpc 
i | | Law 消 和 ® Publisher_2016 | Publisher zol6 C:\ProgramData\Microsoft\Windows\Start MenuVProgramsWPublishe 
word_2016 | word 2016 C:\ProgramData\WMicrosoft\Windows\Start Menu\programs\Word 20 | 
[ 通 名 路 径 到 | | 
四 office 2016 谣 出 日志 C:\ProgramData\Microsoft\Windows\Start Menu\programs\Microsoft Of 全 | 
| 加 OneNote 2016 C:\ProgramData\Microsoft\Windows\Start Menu\programs\OneNote 20| | 
| 加 powerpoint 2016 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint | 
| @@ publisher 2016 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\publisher 20 | 
口 | 扫 索 C:\ProgramData\Microsoft\Windows\Start Menu\programs\Search.Ink | 
| 回 | 任务 管理 器 C:\ProgramData\Microsoft\Windows\Start Menu\programs\System Tool | 
回 |windows PowerShell C:\ProgramData\Microsoft\Windows\Start Menu\programs\System Tool| 
| 回 “局 b 虚 所 机 统计 日 志 记录 c:\programData\Microsoft\Windows\start Menu\programs\VMwareWM ， 
|_ WinRAR C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Win| 
el CiprogramDataWieroso Windowslstart Menuprograms\Word 20161 
加 记事 本 R C:\Users\DefaultAppData\Roaming\Microsoft\Windows\Start Menu\Pro 
回 | 管理 I 具 C:\Users\pefaultAppData\Roaming\Microsoft\Windows\Start Menu\pro 
回 “| 会 提示 符 CauserspefautwppDataWoamingWiarosoftwindows\stat Menuro | 


图 6-9-26 ”选择 要 发 布 的 应 用 程序 图 6-9-27 修改 要 发 布 的 应 用 程序 的 D 
4) 在 “添加 授权 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 如 图 6-9-28 所 示 。 
5) 在 “查找 用 户 或 组 ”对 话 框 中 ,添加 Domain Users 用 户 组 ， 如 图 6-9-29 所 示 。 


5 ee 户 
添加 能 够 使 用 选 定 池 的 新 用 户 和 新 组 。 ee 


[se mE 类 型 : 加 用户 回 组 
域 : 整个 目录 lw 


名 称 域 电子 邮件 
名 称 /用 户 名 : ”| 包含 domain users 
描述 : 包 合 by, 


名 称 用 户 名 电子 邮件 描述 所 在 文件 夹 
Domain Users Domain Users/hein 所 有 域 用 户 heinfo.edu.cn/User 


6-9-28 ”添加 授权 图 6-9-29 深 加 用 户 或 组 


Ea 


ee 。 。 。 a 第 6 音 ”基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


6) 添加 授权 之 后 ， 返 回 到 Horizon Administrator， 在 “目录 一 应 用 程序 池 ” 中 ， 可 以 看 到 
添加 的 应 用 程序 ， 如 图 6-9-30 所 示 。 对 于 不 需要 的 程序 ， 可 以 选中 之 后 单 击 “ 删 除 ” 按 钮 删 
除 ， 也 可 以 单 击 “ 添 加 ”按钮 ， 继 续 添加 。 


EH 2016/6/2 9:44 


会 话 

问题 vCenter 虚拟 机 

问题 RDS 主机 

事件 SoAa 

系统 运行 枯 史 国 国 蕊 
14 0 


[Ez 措 权 ww 


清单 cel ca View7-wsl2RDS 
ET neNote n View7-ws12RDS 
vie D: 


图 6-9-30 ”应 用 程序 池 中 添加 的 应 用 程序 


是 三 则 添加 桌面 池 


本 节 介 绍 发 布 RD 桌面 池 的 内 容 ， 步 又 如 下 。 
1) 在 Horizon Administrator 中 ， 在 “目录 一 桌面 池 ” 中 单 击 “ 添 加 ”按钮 ， 如 图 6-9-31 
所 示 。 


更 新 时 间 2016/6/2 9:44 


会 话 
问题 vCenter 虚拟 机 
问题 RDS 主机 


El Er ET ETE 7 
过 滤器 ~ 


[| sw J| ns J mia | ea | 


事件 
系统 运行 状况 


ID 显示 名 称 类 型 源 用 户 分 配 vCenter Server 
清单 View7-win10x ，windows 10 自动 桌 夯 池 vCenter ( 链 搂 训 诬 】 | 专用 172.18.96.222 
司 控 制 板 三 view7-win7x Windows7 自动 桌面 池 VCenter (即时 充 族 ) | 浮动 172.18.96.222 


器 用 户 和 组 


BThinApp 


图 6-9-31 添加 桌面 池 


2) 在 “添加 桌面 池 ” 对 话 框 中 ， 单 击 “RDS 桌面 池 ”， 如 图 6-9-32 所 示 。 
3) 在 “桌面 池 标识 ”对 话 框 中 , 输入 ID 及 显示 名 称 ， 在 此 设置 ID 为 “View - WS08R2 - 
RDS”， 设 置 显 示 名 称 为 “Windows 2008”， 如 图 6-9-33 所 示 。 


类 型 
| 国 o seammu 
| 0 所 
大 o RRS mt 


6-9-32 添加 RDS 桌面 池 图 6-9-33 ”添加 桌面 池 标 识 


4) 在 “桌面 池 设 置 ”对 话 框 中 ,设置 状态 、 连 接 服务 融 限制 或 Adobe Flash 设置 ,保持 
默认 值 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 6-9-34 所 示 。 

5) 在 “选择 RDS 场 ” 对 话 杠 中， 选择 “为 此 桌面 池 选 择 RDS 场 ”， 并 从 列表 中 选择 一 个 
可 用 的 RDS 场 ， 如 图 6-9-35 所 示 。 


i -View7-ws12R2 4 
Ee RDS 
pr i RE 
类 型 常规 i 9 创 蛙 新 RDS 声 
ee 状态 : 已 让 用 | 桌面 地 标识 
连接 服务 器 限制 : 无 [ak | 二 ae td 
RDS 场 
选择 RDS 场 会 话 的 Adobe Flash 设置 Te 
即将 完成 Adobe Flash 质量 : 不 进行 控制 |v | 了 3 . 
Adobe Flash 限制 : BM 有 lz)| @ 


图 6-9-34 桌面 池 设 置 


到 


6-9-35 选择 RDS 场 


6) 在 “即将 完成 ”对 话 框 中 ， 复 查 RDS 桌面 池 配 置 ， 检 查 无 误 之 后 ， 单 击 “ 完 成 ” 按 
钮 ， 如 图 6-9-36 所 示 。 
7) 之 后 为 添加 的 RDS 桌面 池 进 行 授权 ， 如 图 6-9-37 所 示 。 


添加 点 而 也 -Vview7-ws12R2 到 


桌面 池 定 义 即将 完成 


沁 
二 
桌面 地 标识 关 弄 : RDS 点 而 也 
桌面 地 设置 唯一 ID: view7-ws12R2 
RDS 扬 显示 名 称 : Windows 2012 
选择 RDS 场 桌面 池 杖 态 : 已 启用 和 
和 下 “ET 元 添 能 路 使 用 选 定 也 的 新 用 户 和 新 组 。 
Adobe Flash 质量 : 不 进行 控制 FT 
Adobe Flash 限制 : 已 基 用 Li | | 3] 
描述 : 名 称 域 
RDS View7-ws12RDS Domain Users/heinfo.ed| heinfo.edu.cn 
场 中 的 RDS 主机 数量 : 1 
2 及 sy wh 了 
图 6-9-36 即将 完成 6-9-37 ”为 添加 的 RDS 桌面 池 授 权 


8) 添加 桌面 池 、 向 桌面 池 授 权 之 后 ， 返 回 Horizon Administrator， 在 “目录 一 桌面 池 ” 列 
表 中 ， 可 以 看 到 新 添加 的 桌面 池 ， 如 图 6-9-38 所 示 。 


会 话 
问题 vCenter 虚拟 机 
问题 RDS 主机 


出 入 .。 | [二 授权 | [x 状态 [访问 组 | [x 更 多 命令 | 


事件 SoA 
和 iFiKR 国 国 回 卓 | 过 可 二 ]| 沽 和 ] | 访问 明 : | 全 部 
14 0 1 
ID 于 示 各 区 类 型 通 用 户 分 配 vCenter server 已 授权 
清单 国 view7-winlox | windows 10 自动 桌面 池 VvCenter (链接 立 诬 ) | 专用 172.18.96.222 1 


岳 控制 板 VCenter (即时 计 度 ) | 浮动 172.18.96.222 1 


6-9-38 新 添加 的 桌面 池 


书信 客户 端 测试 


在 配置 好 Windows Server 2008 桌面 池 及 发 布 应 用 程序 之 后 ，Horizon 客户 端 即 可 以 使 用 了 。 
在 本 节 我 们 将 使 用 HTML 的 方式 进行 测 试 ， 而 使 用 Windows 及 Linux 版 本 的 Horizon Client、 
Android 或 IJ0S， 则 在 后 面 的 章节 介绍 。 

1) 在 客户 端 计算 机 上 ， 使 用 正 浏 览 需 登录 Horizon 连接 服务 器 (局域网 或 VPN 用 户 ) 或 
Horizon 安全 服务 器 ( Internet 用 户 ) ， 进 行 身份 验证 之 后 ， 在 列表 中 显示 可 用 的 Horizon 虚拟 桌 
面 及 应 用 程序 。 其 中 第 一 行 是 可 用 的 Horizon 虚拟 桌面 列表 ， 相 比 上 一 章 中 配置 的 Windows7 桌 
面 ， 在 此 新 增加 了 名 为 Windows 2012 的 桌面 ， 同 时 添加 了 WORD 2016 、Fxcel 2016 等 5 个 应 
用 程序 ， 如 图 6-9-39 所 示 。 


遇 审 宙 昌 审 


Windows 2012 Windows7 Excel 2016 OneNote 2016 。 powerpont 2016 Publsher 2016 Word 2016 
N 


Windows 2012 


bn 


6-9-39 新 添加 的 桌面 及 应 用 程序 已 经 可 


2) 在 图 6-9-49 中 添加 的 应 用 程序 ， 不 仅 可 以 直接 打开 使 用 ， 还 可 以 与 主机 对 应 的 文档 


行 关联 。 例 如 ， 在 主机 上 右 击 PPT 文件 ， 在 弹出 的 右键 菜单 选择 “打开 方式 ”， 可 以 看 到 除 
0 “Microsoft PowerPoint” 快捷 方式 外 (这 是 Office 2013 的 快捷 方式 ， 为 默认 打开 的 
程序 ) ， 还 增加 了 “PowerPoint 2016 (VMware Horizon Client 应 用 程序 )”， 如 图 6-9-40 所 示 。 


右 击 选 择 这 个 程序 。 


加 编 名 (可 看 M 工具 大 二 
各” 加 3f 和 St 天 三 ~ 国 © 
| E 4 修改 日期 Ee 


2016/5/26 15:09 。 文件 夫 


2016/6/112:39 文件 夫 
2016/5/27 10:08 


国 2-3 准备 起 拟 机 pptx 新 建 (N) 
岛 Hpl-win7os (Dy 国 2-4 安装 View 话 接 最 务 | 打印 (P) 
a HD0-3-Data (EY) 国 2-5 安装 View Compo{ 。 显示 H) 
En hd0-4-soft (F) 国 2-6 安装 配 置 View 安 全 | B/Edit with Notepad++ 
二 ep-RoM 驱动 器 (GJ -| 2 mii 图 使用 ESET Endpoint Antivirus 扫 换 
总 Movie-51 (\172.18.96.9) (Z;) 国 3.3 高 级 迁 项 
内 51CTO 录 像 - 2016 国 3-4 Internet 客 户 湛 测 CE 
有 01 -中 我 学 用 Visio 画 后 站 图 国 4.1 Windows 104| 谅 加 到 丘 坟 文件 (A). 
用 11- 基 于 VDP6 的 虚拟 机 备份 与 恢复 解 决 方案 国 4-2 发 布 和 村 接点 面 i 对 、 流 加 到 Sy Rn 起 
车 让 参 并 
4-3 测试 Windows10 奥 
ey He 
国 5-2 添加 自动 场 与 点 面 | 各、 天 过 QQ 发 送 到 
国 还 而 ;前 的 版 本 
SN) 
WM 
MO 
A) 
SD) 


6-9-40 ”打开 添加 的 应 用 程序 的 快捷 方式 


ER 


3) 之 后 会 用 “6. 9.3 向 应 用 程序 池 添 加 应 用 程序 ”发 布 的 PowerPoint 打开 这 个 文档 ， 如 
图 6-9-41 所 示 。 在 第 一 次 使 用 PowerPoint 2016 时 会 有 “首要 事项 ”选项 提示 框 。 


设计 切换 幻灯 片 放映 


动画 


外 % mn | 和] 加 Mt ei 加 画 \YRo 巾 吨 可: 名 证 充 ”| 亿 醒 找 
er 六 锯 醉 DALLSOV- 形 纪 夫 麻 -| 强 昔 换 
有 BTUSae 外 -AMAa-|A 所 NACL TY 同人 本 和 形 术 效果 ”| 人 N 选取 


字体 G3 给 图 编 刘 和 


首要 事项 


仅 安装 更 新 0 
为 Office、Windows 和 其 他 Microst 


oft 软件 安装 重要 和 推荐 的 更 新 . 


血 秀 后 启 辣 
主机 7 机 的 计 其 可 能 容易 齐 逐 安全 威胁 . 


此 产品 还 带 有 Office 自动 更 新 
了 解 详细 信息 


单 去 -接受 ' 即 表示 您 同意 使 用 Microsoft Office 许可 协议 。 
查看 协议 


51CT0 字 院 edu.51cto.com 1 


二 单 击 此 二 加 各 注 


图 6-9-41 使 用 PowerPoint 2016 应 用 程序 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


4) 关于 用 发 布 的 应 用 程序 “关联 ”本 地 文件 ， 是 在 Horizon Client 设置 对 话 框 “共享 ” 选 
项 中 “在 托管 应 用 程序 中 打开 本 地 文件 ”一 项 设置 的 ， 如 图 6-9-42 所 示 。 
5) 双击 启动 Windows 2012 虚拟 桌面 登录 并 进行 测试 ， 如 图 6-9-43 所 示 。 


ET 


oy ovcs.heinfo.edu.cn 


过 mw ] [ 88 ] 


欢迎 


团 允许 访 问 可 移动 存储 (0) 
而 或 应 用 程序 时 不 显示 对 话 框 D) 
加 在 托管 应 用 程序 中 打开 本 地 文件 O) 


JEEB 消 可 | 应 用 


加 Windows Server2012R2 


到 6-9-42 ”设置 应 用 程序 “关联 ”本 地 文件 图 6-9-43 ”测试 Windows Server 2012 虚拟 桌面 
6) 也 可 以 使 用 浏览 器 以 HTML 方式 访问 新 发 布 的 程序 或 应 用 程序 池 ， 如 图 6-9-44 所 示 。 


La El 
< PM es https:/ vcs heinfo edu.cn/portal/webclient/index htmlz/launchitems 


Excel 2016 ‘OneNote 2016 Point Publisher 2016 Word 2016 
6 


图 6-9-44 使 用 HTML 方式 访问 
7) 单 击 列表 中 的 虚拟 桌面 或 应 用 程序 ， 例 如 PowerPoint 2016， 打 开 应 用 程序 。 单 击 左 侧 的 
”按钮 ， 可 以 弹出 快捷 方式 ， 可 以 在 此 列表 中 选择 其 他 桌面 或 新 的 应 用 程序 ， 如 图 6-9-45 所 示 。 
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图 6-9-45 应 用 程序 与 桌面 列表 


第 6 章 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


8) 使 用 HTML 方式 登录 Windows Server 2012 的 界面 ， 人 


NEGANTe YA O) 
吉 “正在 应 用 Folder 
| | Redirection 策略 


可 windows Server2012R2 


图 6-9-46 使 用 HTML 方式 登录 Windows Server 2012 桌面 


”提问 与 回答 


1. 我 配置 的 Horizon 桌面 ， 登 录 时 黑屏 ， 这 是 怎么 个 原因 ? 

回答 : 在 部 署 VMware Horizon 虚拟 桌面 的 时 候 ， 初 学 者 最 容易 碰 到 的 一 个 问题 是 “ 黑 
屏 ”: 登录 到 虚拟 桌面 之 后 ,会 显示 为 黑屏 ， 等 待 几 秒 钟 之 后 自动 断 开 连 接 。 对 于 Horizon 虚拟 
桌面 的 黑屏 ， 主 要 原因 有 以 下 几 点 : 

1) 规划 原因 。 一 些 初学 者 在 规划 网 络 的 时 候 ， 将 “Horizon 安全 服务 器 ”配置 为 两 个 网 
卡 ， 一 个 网 卡 是 局 域 网 的 耳 地 址 ， 另 一 个 网 卡 配 置 广域网 的 耳 地 址 ， 连 接 Internet。 在 这 种 规 
划 中 ， 将 Horizon 安全 服务 器 当成 NAT 设备 ， 这 样 的 规划 是 不 正确 的 。Horizon 安全 服务 器 应 该 
处 于 网 络 的 内 部 而 不 是 网 络 边缘 ， 应 该 是 “ 单 ” 网 卡 配置 成 内 网 的 卫 地址， 并 由 出 口 的 防火 
墙 进行 转发 。 

2) 配置 问题 。Horizon 连接 服务 器 IP 地 址 与 域名 配置 不 对 ， 或 者 Horizon 安全 服务 器 卫 地 
址 、 域 名 与 端口 配置 不 对 都 可 能 导致 这 个 问题 。 

3) 出 口 防火 墙 配置 问题 。Horizon 安全 服务 器 所 属 的 出 口 防火 墙 映射 错误 导致 。 

请 写 出 你 的 Horizon 连接 服务 器 IP 地 址 与 域名 、Horizon 安全 服务 器 的 卫 地址 与 域名 、 防 
火 墙 的 外 网 IP 地 址 与 对 外 域名 ， 对 照 本 书 中 Horizon 连接 服务 器 、Horizon 安全 服务 器 的 配置 ， 
一 一 代 蔡 ， 正 确 配置 之 后 即 可 解决 。 

2. 搭建 的 那个 虚拟 桌面 在 几 台 终端 上 都 能 正 
接 ， 唯 独 有 一 人 台 连 接 时 候 报 错 ， 各 国 @ 0 

这 些 终端 机 器 IP 地 址 都 是 同一 个 网 段 的 ， 这 个 问 
题 要 怎么 解决 啊 ? 

回答 .这 个 问题 通常 是 客户 端 DNS 设置 错误 导致 
的 。 在 使 用 Horizon 桌面 的 时 候 ， 对 于 内 网 客户 端 。 其 ”图 6-10-1 无 法 连接 服务 器 的 错误 提示 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
能 使 用 的 DNS 设置 不 对 。 


DNS 地 址 应 该 是 Active Directory 的 卫 地 址 。 这 个 
3. 部 署 桌面 提示 资源 不 够 。 
问 : 我 在 做 VMware 桌面 虚拟 化 的 时 候 ， 创 建 桌 面 之 后 ， 出 现 如 图 6-10-2 所 示 的 错误 。 


VMware Horizon View Administrator 


ES 时 间 2015/1/19 16:15 @ ig 
三 所 要 清单 。 会 活 。 授权 任务 事件。 第 略 


间 题 vCenter 虚拟 机 0 
旺 RDS 主机 evA 总 可..…，。 | [开除 素面 池 ..，| | = 授权 .| [| = 状态 | [ > View Composer 
系统 运行 杖 史 。 国 国 国 [@ 秆 备 期 间 出 模 : ”Insufficient resources: 父 资源 闻 中 的 可 用 内 存 资源 不 足 ， 无 法 执行 该 操作 。 
3 0 
| 号 规 池 设 置 
清单 
si 中 唯 - ID: view-xp 计算 机 的 最 小 数量 : 
号 用户 和 组 类 型 : 自动 点 面 邮 计算 机 的 最 大 数 里 : 
be 用 户 分 配 : 专用 分 配 备用 (已 打开 电源 ) 计算 机 未 
Err 
Cr 启用 自动 分 可: 旺 en Composer 维护 操作 
PThinApp 计算 机 源 : vCenter ( 镑 接 克隆 ) 人 
i en 是 出 现时 信和 


图 6-10-2 资源 不 足 提示 1 
我 手动 去 打开 虚拟 机 也 是 报 资源 池 不 够 ， 如 图 6-10-3 所 示 。 


日 本 HA-DRS 和 搞 豆 “ 虚 取 机 “资源 妇 本 “性 能 “任务 与 事件 “ 娄 报 “权限 破 肝 “ 存 信 视图 
192.168.1.251 关闭 选项 卡 四 
SB@m 什么 是 资源 池 ? 
国 2003-test l 
量 22 资源 池 可 用 于 按 层 次 结构 对 独立 主机 或 群集 的 可 用 CPU 和 
积 vcenter-08-1.2; | 内 存 资源 进行 划分 。 
人 和 个人 
© ® [Viewtest] 机 。 此 pk 
画 replica-15d6307 多 初 友 ft 打开 起 
画 winxp-01 源 分 本 


人 计 尖 站 的 可 用 内 存 资 源 不 中， 无 法 和 这 训 作 ， | 无 法 执行 该 操作 。 


基本 | 2 17:17:10 群集 (或 主机 ) 


了 解 更 多 信息 


图 6-10-3 ”资源 不 足 提示 2 


可 是 我 的 资源 池 还 有 8 GB 啊 ， 怎 么 不 够 ” 如 图 6-10-4 所 示 。 


已 本 192.168.1.251 VMware ESXi 5.5.0, 2068190 


摘要 “U5: 


常规 资源 
量 2003-test 制造 商 : IEM CPU 使 用 情况 2362 MHz 容量 
H+ 去 nda | IBM System x3550 -[7978I... | | Sb A 
部 WINXP-PL ”| | cru 内核: 4 个 CPUx 2.659 GHz 内 存 使 用 情况 :8401.00 MB 容量 
国 xp ts 处 理 器 类 型 : Intel(R) Xeon(R) CPU NN 16383.32MB 
eA | 5150 @ 2.66GHz 
晤 replica-15d6307 | | 许可 证 : VMware vsphere 5 Enterprise | | [在 清 器 二 | 状态 | 驱动 器 类 型 ”| 
国 winxp-01 i > -2 个 物理 CPU 已 次 .… 国 BSizjoldsk 加 正常 非 ssD 
Storage2012 正常 非 SSD 
每 侨民 的 内 校 数 : 2 i © Et 
过 加 处 理 器 : 4 ”一 2 
超 线程 ; 非 活动 [网 络 [EJ [ 病 
网 卡 数目 : 人 居 vM Network 标准 端口 组 如 
状况 : 已 连接 时 forProdudion 标准 端口 组 加 
虚拟 机 和 模板 9 F 
vMotion 已 启用 : 是 一 
VMware EVC 模式 : 已 禁用 口 Fault Tolerance 
vSphereHA 状况 图 不 可 用 Fault Tolerance 版 本 : 5.0.0-5.0.0-5.0.0 


图 6-10-4 主机 有 足够 的 资源 
请 问 是 怎么 回 事 ?? 我 的 资源 应 该 是 足够 的 啊 ， 我 只 有 打开 其 他 虚拟 化 都 可 以 打开 。 
回答 : 在 图 6-10-5 中 ,将 “view -test” 资 源 池 设 置 成 “不 受 限 制 ” 就 行 了 。 这 是 对 
“资源 池 ” 进 行 限制 导致 的 。 


ee < 第 6 音 基于 VMware Horizon 7 的 虚拟 桌面 解决 方案 


时 对 蜡 
日 加 wIN-M7ARCQRSLFL 192.168.1.251 VMware ESXi 5.5.0, 2068190 
日 圈 shanyi 站 4 
日 槛 HA-DRS 入 门 ES 虚 瓜 机 “性 能， 配置 ”任务 与 事件 
192.168.1.251 
Ee@m 常规 
对 2003-test DE 
国 WIN XP-PL CPU 内 核 : 
国 XP_test 处 理 器 类 型 : 
日 四 View-test a 
对 replica-15d6307 | | 许可 证 : 
呈 winxP-01 
处 理 器 插 槽 : 
厂 不 爱 限 制 
高 了 | :cao 司 
一 一 一 o 呈 me 
息 
VMware EVC 模式 : 禁 厂 可 扩展 预 贸 
vSphere HA 状况 FI | 一 8264 司 me 
已 配置 FT 的 主机 : 5 
活动 任务 : 
主机 配置 文件 : 
Uy 4 帅 倚 酸 寺 文件 ; 
6 期 任务 
名 称 mnt 
多 初始 化 打开 电源 [1 aor 所 


6-10-5 资源 池 设 置 


4. Horizon Client 不 能 登录 Horizon 虚拟 桌面 而 手机 TCR i 
问 : 为 什么 我 的 电脑 在 用 Horizon 连接 的 时 候 ， 有 时 @) ss erst rnt. 
会 有 图 6-10-6 所 示 提 示 。 用 手机 登录 都 没 问题 的 ， 如 
图 6-10-7 所 示 。 
回答 : 可 能 的 问题 。1) 这 是 DNS 解析 不 了 ,你 的 
Horizon Client 计算 机 的 DNS 不 是 Active Directory 的 全 地 6-10-6 无 法 解析 服务 带 地 址 提示 
址 吧 ? 你 的 Horizon Client 解析 不 了 Horizon 虚拟 桌面 计算 机 名 称 ， 所 以 出 现 解 析出 错 提示 。2) 
虚拟 桌面 计算 机 名 称 的 问题 。 


17:16 党 人 惰 


三 3 VMware Horizon 


击 开始 | 谱 # 时 Maoso 网 上 红 D 大 丰 四 四] 局 回电 @ 包 1746 


图 6-10-7 手机 可 以 登录 桌面 


5. 部 署 虚拟 桌面 ， 选 择 父 虚拟 机 时 出 错 ， 如 图 6-10-8 所 示 。 
但 在 “服务 器 一 vCenter Server” 中 是 正常 的 ， 如 图 6-10-9 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


收藏 天 | 3 如] 建议 网 站 。 名 | 网 页 内 讯 床 > 
De 简 - 国 - 喇 酌 ” 页 面 FP)。 安全 6)- 工具 0) 1 


选择 将 用 作 此 卓 面 池 的 父 虚拟 机 的 虚拟 机 


2016 年 8 月 17 日 15:32:22 
无 法 连接 到 vCenter Server 192.168.2.7。 


确定 | 


PF VCenter Server ”各 
192.168.2.7(administrator) | v | v v 


图 6-10-9 vCenter Server 正常 


回答 : 经 过 检查 ， 在 “服务 髓 一 vCenter Server” 中 ， 该 网 友 使 用 的 用 户 名 是 Administra- 
tor， 而 这 个 账户 没有 添加 到 vCenter Server 的 SSO 管理 员 账 户 组 中 ， 将 该 账户 改 为 Adminis- 
trator@ vsphere. local 这 个 账户 就 可 以 了 。 另 外 ， 这 个 网 友 使 用 两 台 ESXi 主机 作为 实验 环境 ， 
主机 地 址 分 别 是 192. 168. 10. 177，192. 168. 10. 178 ， 没 有 共享 存储 ， 都 是 使 用 服务 器 本 地 
硬盘 〈 即 本 地 存储 ) ， 该 网 友 在 部 署 Horizon 6. 2 的 时 候 ，Active Directory 的 虚拟 机 、Horizon 
连接 服务 器 、Horizon 安全 服务 器 及 用 于 Horizon 虚拟 桌面 的 Windows 7 父 虚 拟 机 ， 都 在 
192. 168. 10. 177 这 人 台 机 器 ， 而 在 创建 Horizon 虚拟 桌面 时 ， 想 把 生成 的 “链接 克隆 ”的 虚拟 
机 放 在 男 一 台 主 机 即 192. 168. 10. 178 时 出 错 。 如 果 想 把 虚拟 桌面 放 在 另 一 台 主 机 ， 需 要 把 
作为 Horizon 虚拟 桌面 的 “ 父 虚 拟 机 ”迁移 到 192. 168. 10. 178 这 台 主 机 才 可 (因为 使 用 的 
是 本 地 存储 ， 而 不 是 共享 存储 ) 。 

6. 配置 Horizon 虚拟 桌面 时 找 不 到 域 ， 如 图 6-10-10 所 示 。 

回答 : 1) 你 的 Horizon Composer 与 Horizon 连接 服务 器 的 DNS， 需要 是 Active Directory 的 
IP 地 址 ， 不 能 添加 多 个 DNS， 请 检查 一 下 。2) 需要 为 Horizon Composer 配置 域 及 域 账户 。 


Desktop Pool Definition 


Type 
User assignment ria 
YCenter Server 

Setting AD container: 


Desktop Pool Identification 
Desktop Pool Settings 
Provisioning Settings 
View Composer Disks 
Storage Optimization 
YCenter Settings 
advanced Storage Options 


© Use Quickprep 


Ready to Complete 


Deserver 


Allow reuse of pre-existing computer accounts 国 


Power-off script name: 
Power-off script parameters: | 
Post-synchronization script name: 

Post-synchronization script parameters: 


© use a customization specification (Sysprep) 


Name 


[le 


Browse 


|® 
| Example: pl p2 p3 


CC |® 


| Example: pl p2 p3 


Guest OS Description 


Windows Windows 20 


server r2 加 入 域 


图 6-10-10 配置 Horizon 虚拟 桌面 找 不 到 域 


3) 需要 为 Horizon Composer 配置 域 及 域 账户 ， 如 图 6-10-11、 图 6-10-12 所 示 。 


Storage 


YCenter Server 


vCenter Server Settings 


Edi 


Server address: Ycsa.contoso.com 


User name' administrator@contoso,com 
Password: 二 

Description: 

ssL: on 

Port: 443 


View Composer Server Settings 


Edit, 


Type: 
Server address: 


Standalone 


composer.contoso.com 


User name: administrator@contoso,com 
Password:; ee 
Port: 18443 


六 


6-10-11 为 Horizon Composer 配置 账户 


需要 在 图 6-10-12 的 “Edit vCenter Server” 对 话 框 中 的 “Domains” 中 单 击 “Add” 按 钮 ， 


View Composer Settings 


© Do not use View Composer 

© view Composer co-installed with vCenter Server 
Choose this if View Composer is installed on the same server as yCenter 
Port: |18443 


© standalone View Composer Server 


Choose this if View Composer is installed on a separate server from 


YCenter 
Server address: |composer.contoso.com 
User name: administrator@contoso.com 
Password:; ee em 
Port: 18443 
Domains 
Add,,. |] [EdE | [ Remove.. 
Domains User Desktop Pool | 


图 6-10-12 


在 Domain 中 添加 账户 


添加 “具有 将 计算 机 加 入 到 域 权 限 ” 的 账户 ， 或 者 添加 域 管理 员 账 户 即 可 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


第 7 章 ”为 基于 VMware Horizon 的 
虚拟 更 面 配置 网 络 负 载 均 衡 


在 规划 大 容量 虚拟 桌面 时 ， 需 要 有 多 人 台 连 接 服务 咒 与 安全 服务 器 ， 并 行 分 担负 载 进行 分 
流 。 多 个 连接 服务 器 或 安全 服务 器 也 提高 了 系统 的 可 笔 性 。 要 实现 负载 均衡 有 硬件 与 软件 方 
式 ， 本 章 将 使 用 Windows Server 操作 系统 自 带 的 “网 络 负载 均衡 ”功能 ， 介 绍 为 具有 多 台 连 接 
服务 器 、 多 台 安 全 服务 器 的 、 基 于 Horizon 的 虚拟 桌面 环境 配置 负载 均衡 、 统 一 提供 服务 的 
内 容 。 


[ 周 遇 网 络 负载 均衡 与 实验 环境 概述 


网 络 负 载 均衡 有 “硬件 ”、“ 软 件 ” 两 种 ， 本 章 介 绍 的 是 采用 Windows Server 2008 R2、 
Windows Server 2012 、Windows Server 2016 等 “Windows 服务 器 ”操作 系统 自 带 的 网 络 负 和 载 均 
衡 技术 。 


Es 网 络 负载 均衡 概述 


网 络 负载 均衡 (Network Load Balancing ，NLB) 服务 是 从 Windows 2000 服务 需 操 作 系 统 中 
开始 提供 ， 并 在 以 后 的 Windows Server 操作 系统 中 得 到 加 强 。 网 络 负载 均衡 提高 了 使 用 在 诸如 
Web 服务 器 、FTP 服务 器 和 其 他 关键 任务 服务 器 上 的 因特网 服务 器 程序 的 可 用 性 和 可 伸缩 性 。 
运行 Windows 服务 器 操作 系统 的 单一 计算 机 可 以 提供 有 限 级 别 的 服务 器 可 靠 性 和 可 伸缩 性 。 但 
是 ， 通 过 将 两 个 或 两 个 以 上 运行 Windows 服务 需 操 作 系 统 的 主机 组 成 群集 ， 网 络 负载 均衡 就 能 
够 提供 关键 任务 服务 需 所 需 的 可 靠 性 和 性 能 。 

在 组 成 网 络 负载 均衡 群集 之 后 ， 每 个 主机 运行 一 个 所 需 服 务 央 程序 的 独立 拷贝 ， 诸 如 
Web 、FTP 、Telnet 或 -mail 服务 器 程序 。 对 于 某 些 服务 (如 运行 在 Web 服务 器 上 的 那些 服 
务 ) 而 言 ， 程 序 的 一 个 拷贝 运行 在 群集 内 所 有 的 主机 上 ， 而 网 络 负载 均衡 则 将 工作 负载 在 这 些 
主机 间 进 行 分 配 。 对 于 其 他 服务 (例如 - mail) 只 有 一 台 主 机 处 理工 作 负 载 ， 针 对 这 些 服 
务 ， 网 络 负载 均衡 允许 网 络 通信 量 流 到 一 个 主机 上 ， 并 在 该 主机 发 生 故 障 时 将 通信 量 移 至 其 他 
主机 。 

在 配置 网 络 负载 均衡 时 ， 有 一 个 或 多 个 “群集 地 址 ”， 这 个 群集 地 址 即 对 外 服务 地 址 ， 客 
户 端 访问 群集 地 址 ， 由 网 络 负载 均衡 将 客户 端的 连接 请 求 转发 到 群集 内 可 用 的 计算 机 中 ， 以 实 
现 负载 均衡 。 

网 络 负载 平衡 (NLB) 功能 使 用 TCPZIP 网 络 协议 在 多 台 服 务 器 之 间 分 配 流量 。NLB 可 通 
过 将 运行 应 用 程序 的 两 台 或 多 台 计 算 机 组 合 到 单个 虚拟 群集 ， 来 提供 Web 服务 器 和 其 他 执行 


第 7 章 CZESNTT 了 外 于 
关键 任务 的 服务 器 所 需 的 可 靠 性 和 性 能 。 

NLB 群集 中 的 服务 器 称 为 主机 ， 每 个 主机 都 运行 服务 器 应 用 程序 的 单独 副本 。NLB 将 传 
入 的 客户 端 请 求 分 发 给 群集 中 的 各 个 主机 。 可 以 配置 将 由 每 个 主机 处 理 的 负载 。 还 可 以 动态 地 
向 群集 中 添加 主机 ， 以 处 理 增长 的 负载 。NLB 还 可 以 将 所 有 流量 引导 至 指定 的 单个 主机 ， 该 主 
机 称 为 默认 主机 。 > 
NLB 允许 使 用 同一 组 IP 地 址 指定 群集 中 所 有 计算 机 的 地 址 ， 而 且 它 还 为 每 个 主机 保留 一 
组 唯一 旦 专用 的 卫 地 址 。 对 于 负载 平衡 的 应 用 程序 ， 当 主机 出 现 故障 或 者 脱 机 时 ， 负 载 会 自 
动 重 新 分 发 给 仍 在 运行 的 计算 机 。 准 备 就 绪 时 ， 可 以 将 脱 机 计算 机 以 透明 方式 重新 加 入 群集 ， 
并 重新 获取 其 工作 量 共享 ， 以 便 使 群集 中 的 其 他 计算 机 处 理 更 少 的 流量 。 

网 络 负载 均衡 为 共同 工作 且 使 用 两 个 或 两 个 以 上 主机 群集 的 Web 、DNS 、HS 等 服务 器 提 
供 了 高 度 可 用 性 和 可 伸缩 性 。Internet 客户 使 用 单一 的 IP 地 址 (或 一 个 多 主 主机 的 一 组 地 址 ) 
访问 群集 。 客 户 不 能 将 单一 服务 器 从 群集 中 区 分 开 来 。 服 务 器 程序 不 能 识别 它们 正 运 行 于 一 个 
群集 中 。 但 是 ， 由 于 网 络 负载 均衡 群集 即使 在 群集 主机 发 生 故 障 的 情况 下 仍 能 提供 了 不 间断 的 
服务 ， 故 而 ， 它 与 运行 单一 服务 器 程序 的 单一 主机 大 相 径 庭 。 与 单一 主机 相 比 ， 群 集 还 能 对 客 
户 需 求 做 出 更 迅捷 的 反应 。 

NLB 有 助 于 确保 无 状态 的 应 用 程序 (如 运行 Internet 信息 服务 (IIS) 的 web 服务 器 ) 尽 
可 能 减少 停机 时 间 ， 同 时 具有 可 伸缩 性 〈 通 过 在 负载 增加 时 添加 更 多 的 服务 器 ) 。 以 下 内 容 介 
绍 了 NLB 如 何 支 持 运行 这 些 应 用 程序 的 群集 服务 器 的 高 可 用 性 、 可 伸缩 性 和 可 管理 性 。 
(1) 高 可 用 性 
通过 最 大 程度 地 减少 停机 时 间 ， 高 可 用 性 系统 能 够 可 靠 地 提供 可 接受 级 别 的 服务 。 为 提供 
高 可 用 性 ，NLB 包括 一 些 内 置 功能 ， 这 些 功 能 可 自动 执行 以 下 操作 

。 检测 群集 主机 是 否 发 生 故 障 或 脱 机 ， 然 后 进行 恢复 。 

e 在 添加 或 删除 主机 时 平衡 网 络 负载 。 

。 在 十 秒 之 内 恢复 并 重新 分 发 负载 。 

(2) 可 伸缩 性 

可 伸缩 性 是 度量 计算 机 、 服 务 或 应 用 程序 如 何 更 好 地 改进 以 满足 持续 增长 的 性 能 需求 的 标 
准 。 对 于 NLB 群集 而 言 ， 可 伸缩 性 是 指 当 群集 的 全 部 负载 超过 其 能 力 时 逐步 将 一 个 或 多 个 系 
统 添加 到 现 有 群集 中 的 功能 。 为 支持 可 伸缩 性 ， 可 通过 NLB 执行 以 下 操作 : 

。 平衡 NLB 群集 上 对 各 个 TCPZIP 服务 的 负载 请 求 。 

。 在 一 个 群集 中 最 多 文 持 32 台 计 算 机 。 

。 平衡 群集 中 多 个 主机 之 间 的 多 个 服务 器 负载 请 求 (来 自 同一 个 客户 端 或 来 自 几 个 客户 端 ) 。 

。 随 着 负载 的 增加 ， 将 主机 添加 到 NLB 群集 ， 这 样 不 会 导致 群集 发 生 故 障 。 

。 在 负载 降低 时 从 群集 中 删除 主机 。 

。 通过 全 部 实现 管道 化 提高 性 能 并 降低 开销 。 管 道 允 许 向 NLB 群集 发 送 请 求 ， 而 无 需 等 待 

响应 上 一 个 请 求 。 

(3) 可 管理 性 

为 文 持 可 管理 性 ， 可 通过 NLB 执行 以 下 操作 : 

e 使 用 NLB 管理 器 或 NLB Windows PowerShell cmdlet 从 单个 计算 机 管理 和 配置 多 个 NLB 和 群 

集 和 群集 主机 。 
e 使 用 端口 管理 规则 ， 可 以 为 单个 IP 端口 或 端口 组 指定 负载 平衡 行为 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


。 为 每 个 网 站 定义 不 同 的 端口 规则 。 如 果 你 对 多 个 应 用 程序 或 网 站 使 用 相同 的 一 组 负载 平 
衡 服务 器 ， 则 端口 规则 基于 目标 虚拟 IP 地址 (使 用 虚拟 群集 ) 。 
。 使 用 可 选 的 单 主机 规则 ， 将 所 有 客户 端 请 求 引导 至 单个 主机 。NLB 将 客户 端 请 求 路 由 到 


运行 特定 应 用 程序 的 特定 主机 。 

e 阻止 对 某 些 IP 端口 进行 不 需要 的 网 络 访问 。 

。 群集 主机 上 的 Internet 组 管理 协议 (IGMP) 支持 ， 可 用 来 在 多 播 模式 下 运行 时 控制 交换 
机 端口 泛 洪 〈 其 中 传人 的 网 络 数据 包 会 发 送 到 交换 机 上 的 所 有 端口 ) 。 

e 通过 使 用 Windows PowerShell 命令 或 脚本 ， 远 程 启动 、 停 止 和 控制 NLB 操作 。 

e 查看 Windows 事件 日 志 以 检查 NLB 事件 。NLB 在 事件 日 志 中 记录 所 有 操作 和 群集 更 改 。 


网 络 负载 均衡 实验 环境 概述 ) 
在 虚拟 桌面 数量 较 多 、 单 位 网 络 规模 

较 大 的 时 候 ， 可 以 使 用 专业 的 网 络 负载 均 客户 并 设备 

衡 设备 (如 图 7-1-1 所 示 的 DMZ 区 ); 如 


果 单 位 网 络 规模 较 小 ， 并 且 预 算 有 限时 ， 


可 以 使 用 Windows Server 自 带 的 NLB (网 人 

络 负载 均衡 ) 来 实现 〈 如 图 7-1-2 所 示 ) 。 | 
在 正常 的 规划 设计 中 ， 从 Internet 到 单 YE 

位 内 部 虚拟 桌面 的 网 络 拓 扑 如 图 7-1-1 

所 示 。 Re 
在 本 节 的 操作 中 ， 将 分 别 为 Horizon 安 服务 器 

全 服务 器 、 连 接 服务 器 配置 网 络 负载 均衡 

(NLB)， 并 通过 防火 墙 发 布 出 去 (在 本 文 0 


的 示例 中 ， 防 火 墙 是 “ 单 点 ”故障 点 ， 如 
果 采 用 Forefront TMG 作为 防火 墙 ， 可 以 组 
成 Forefront TMG 的 阵列 提供 宛 余 ) o 这 样 ， 
无 论 是 在 局 域 网 内 使 用 Horizon 连接 服务 > 

侣 ， 还 是 在 Internet 中 使 用 Horizon 安全 服 Me 


VCenter 
Management Server 


务 器 ,都 有 宛 余 。 整 个 拓扑 如 图 7-1-2 运行 虚 抽 各 1 
所 示 。 
其 中 Internet、Horizon 安全 服务 器 、 
Horizon 连接 服务 需 简 化 后 的 拓扑 图 如 图 7-1-1 使 用 专业 的 网 络 负载 均衡 设备 


图 7-1-3 所 示 。 

在 图 7-1-3 中 ， 两 台 Horizon 连接 服务 器 及 两 台 Horizon 安全 服务 器 分 别 组 成 NLB (网 络 
负载 均衡 ) 群集 ， 其 中 两 台 Horizon 安全 服务 器 组 成 NLB 之 后 群集 对 外 提供 的 IP 地 址 是 
172. 18. 96. 55， 在 这 里 充当 防火 墙 的 是 Forefront TMG， 在 转发 Horizon 安全 服务 器 的 端口 时 ， 
转发 的 目标 地 址 即 是 Horizon 安全 服务 器 NBL 群集 的 IP 地址 172. 18. 96. 55 ， 由 NLB 再 决定 是 
由 这 两 台 Horizon 安全 服务 器 中 的 那 一 台 提供 服务 ;而 Horizon 安全 服务 器 再 把 外 网 的 Horizon 
桌面 连接 请 求 转发 到 由 两 台 Horizon 连接 服务 器 (一 台 是 Horizon 连接 服务 器 、 一 台 是 副本 服务 


第 7 音 GE 时 


VMware Horizon 桌 面 客户 端 Horizon Composer 服 务 器 ee 
VMware Horizon Client VvCenter ”证 书 : composer ctive Directory 
172.18.96.222 ”172.18.96.56 server.heinfo.edu.cn 
Qs 172.18.96.1 
iMac Forefront TMG 总 
PC < wan:1l24.nl.yl.44 时 Horizon 桌面 池 


Windows、 Linux lan:172.18.96.250 ty DHCP 


人 一 :一 则 一 多 


本 0 转发 443、4172、8443 
indows、Linux 到 172.18.96.55 


村 = 172.18.96.55 
智能 手机 平板 view.heinfo.edu.cn Ey 


Horizon 连接 服务 器 2 
ves2.heinfo.edu.cn 
172.18.96.52 
证 书 : vcs.heinfo.edu.cn 


NLB 
172.18.96.50 
vces.heinfo.edu.cn 


Windows Phone IPAD、Android 
iPhone、Android 


Horizon 安 全 服务 器 view1l Horizon 安全 服务 器 view2 
172.18.96.53 172.18.96.54 Se 启 
证 书 : view.heinfo.edu.cn 证 书 : view.heinfo.edu.cn Horizon 连 接 服务 器 1 
vesl.heinfo.edu.cn 
172.18.96.51 
证 书 : veces.heinfo.edu.cn 


图 7-1-2 VMware Horizon 7 的 NLB 网 络 拓扑 


让 


器 ) 组 成 的 NLB 群集 IP 地 址 172. 18. 96. 50 ， 再 则 群集 决定 转发 到 这 两 台 Horizon 连接 服务 器 
中 的 一 台 。 在 这 个 拓扑 中 ， 除 了 Forefront TMG 防火 墙 是 单 点 外 ， 从 Internet 到 Horizon 安全 服 
务 器 、 连 接 服务 器 都 有 宛 余 。 而 局 域 网 中 则 是 直接 访问 Horizon 连接 服务 器 ， 所 以 局 域 网 中 亦 
有 和 宛 余 。 


Horizon 安全 服务 器 2 Horizon 连 接 服务 器 2 
Forefront TMG view2 Vcs2.heinfo.edu.cn 


172.18.90.52 
峭 ，vcs.heinfo.edu.cn 


wan:124.nl.y1.44 172.18.96.54 


lan:172.18.96.250 证 书 : view.heinfo.edu.cn 证 


NLB NLB 
> 安全 服务 器 Horizon 连接 服务 器 
BD 172.18.96.55 172.18.96.50 

9 


view.heinfo.edu.cn vces.heinfo.edu.cn 


SK] 


转发 443、4172、8443 a 和 
到 172.18.96.55 “Horizon 安全 服务 器 1 
viewl 
172.18.96.53 
证 书 : view.heinfo.edu.cn 


Horizon 连 接 服务 器 1 

vesl.heinfo.edu.cn 
172.18.96.51 

证 书 : vcs.heinfo.edu.cn 


图 7-1-3 简化 拓扑 图 


在 本 节 的 示例 中 ， 假 设 Horizon 连接 服务 器 、Horizon 副本 服务 器 、 两 台 Horizon 安全 服务 
器 都 已 经 参照 图 7-1-2 安装 配置 完成 ， 各 个 Horizon 连接 服务 器 、 安 全 服务 器 、 和 群集 的 地 址 、 
对 外 域名 如 表 7-1-1 所 示 。 
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计算 机 名 IP 地 址 对 外 域名 对 外 IP 地 址 

安全 服务 器 1 viewl 172. 18. 96. 53 view. heinfo. edu. cn 124. nl. y1. 44 
安全 服务 器 2 view2 172. 18. 96. 54 view. heinfo. edu. cn 124. nl. y1. 44 
安全 服务 器 NLB view. heinfo. edu. en 172. 18. 96. 55 view. heinfo. edu. en 124. nl1. y1. 44 
连接 服务 器 1 vcsl. heinfo. edu. cn 172. 18. 96. 51 ves. heinfo. edu. cn 172. 18. 96. 50 
连接 服务 器 2 ves2. heinfo. edu. cn 172. 18. 96. 52 ves. heinfo. edu. cn 172. 18. 96. 50 
连接 服务 器 NLB ves. heinfo. edu. en 172. 18. 96. 50 ves. heinfo. edu. cn 172. 18. 96. 50 

在 下 面 的 示例 中 ， 将 介绍 在 Horizon 连接 服务 器 、 安 全 服务 器 配置 网 络 负载 均衡 


的 配置 方法 ， 以 及 对 应 的 Horizon Administrator 及 安全 服务 需 的 配置 。 不 再 介 


姑 Horizon 安全 服 


务 需 、 连 接 服务 需 的 安装 。 在 下 面 的 示例 中 ，Horizon 连接 服务 右 、Horizon 0 
在 Windows Server 2008 R2 企业 版 中 。 


E 有 | * 一 


台 Horizon i 


连接 服务 器 的 安装 与 配置 


在 本 案例 中 ， 将 配置 两 台 Horizon 连接 服务 器 ， 其 中 第 一 人 台 
是 Horizon 连接 服务 器 的 “副本 ”服务 器 ， 这 两 台 服 务 器 将 保持 同步 ， 只 要 任意 
线 ， 即 可 保证 Horizon 桌面 的 使 用 (局域网 中 ) 。 


已 经 安装 完成 。 


是 Horizon 连接 服务 需 ， 另 一 台 


一 台 服 务 器 在 


假设 Horizon 连接 服务 器 、Horizon 副本 服务 央 


区， 加 为 连接 服务 器 安装 网 络 负载 平衡 


首先 在 Horizon i 
如 下 oO 


1) 以 域 管理 员 的 身份 登录 Horizon 连 


如 图 7-2-1 所 示 。 


2) 进入 命令 窗口 (或 IP 地址 设置 对 话 框 ) ， 
如 图 7-2-2 所 示 。 


为 172. 18. 96. 51 ， 


连接 服务 器 中 ， 


安装 “网 络 负载 平衡 ”功能 ， 并 创建 NLB 群 


加 E = 
〇 OO 四 -mR 7 国 | 拉 N 析 回 
控制 面板 主页 查看 有 关 计算 机 的 基本 信息 9 
设备 管理 器 
国 远程 设置 
高 各 系统 设置 
系统 
和 型 吕 ram) i 
安装 内 存 BA 
和 64 位 担 作 系统 
生计 措 没有 可 用 于 此 显示 尖 的 笔 或 过 输 入 
计算 机 名 称 、 域 和 工作 组 设置 
计算 机 各 vesl 5 
计算 机 全 名 
计 工 机 指 术 
域 nf 
aaors 激活 
另 请 参阅 Windows 已 激活 
操作 中 心 产品 功 : 00486-001-00010T6-B4004 要 下 产品 宣 胃 
Windows Updat 
> 
图 7-2-1 查看 计算 机 名 称 


接 服务 器 ， 打 开 “ 系 统 ”对 话 框 ， 查 看 计算 机 名 称 ， 


检查 当前 的 IP 地 址 ， 在 本 示例 中 此 IP 地 址 


图 7-2-2 


查看 IP 地 址 
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3) 打开 “服务 器 管理 器 *”， 右 击 “ 功 能 ”,， 在 弹出 的 菜单 中 选择 “添加 功能 ”命令 , 或 
者 在 右 侧 窗 格 中 单 击 “添加 功能 ”链接 ， 如 图 7-2-3 所 示 。 

4) 在 “选择 功能 ”对 话 框 中 ， 选 中 “网 络 负 和 载 平衡 ”选项 ， 如 图 7-2-4 所 示 。 


文件 @) 操作 查看 0) 帮助 00 添加 功能 向 导 x 
名 路 | 太 加 | 加 


| 配置 。 三 除 功能 
:2 遇 除 功能 


查看 史上 
出 新) 
帮助 0 


如 查看 安装 在 此 服务 器 上 功能 的 术 态 ， 以 及 添加 或 量 除 功 1 


人 功能 广 要 回 功能 摘要 帮助 


加 功能 : 去 半 2 个 殿 电 仆 沪 添加 中 能 
二 电能 


日 运程 关 分 E 纺 
田 局 寺 释 服务 吕 管 理 T 具 ”中 雪 装 ) 加 
相关 功能 的 洋 绍 信息 
4 | 
各 上 次 届时 间 : 今天 3:06 配 于 捉 新 ‘tm | sm] 2 | wm | 


用 功 朋 和 加权 此 服务 器 。 I 


图 7-2-3 添加 功能 图 7-2-4 添加 网 络 负载 平衡 


5) 在 “确认 安装 选择 ”对 话 框 中 单 击 “ 安 装 ” 按 钮 ， 如 图 7-2-5 所 示 。 
6) 在 安装 完成 后 ， 单 击 “ 关 闭 ” 按 钮 ， 如 图 7-2-6 所 示 。 安 装 网 络 负载 平衡 之 后 ， 不 需 
要 重新 启动 。 


添加 功能 向 导 3 到 添加 功能 向 导 四 
EE 昌 
基 要 志江 以 角色、 角色 服 务 或 能 ， 请 单 击 "安装 ” 。 人 已 装 以 下 前 色 、 前 色 服 务 或 功能 
加 | 条 了 性 并 和 ET 下 Ee 全 1 条 和 下 
结果 国 支 装 寺 成 之 后 , 可 能 需要 重新 启动 该 服务 器 。 条 es 自动 更新 。 为 确保 自动 更 新 最 新 安装 的 角色 或 功能 ， 请 启用 “控制 面板 ” 中 
于 和 网络 负载 平衡 回 ss 
IE、 保存 或 通过 电子 邮件 发 详 此 信息 打印 、 保 在 或 肖 计 电子 邮件 发送 安装 报喜 
cism| Sm | | ws | | | | | 
站 E PY Af EE 
图 7-2-5 安装 网 络 负载 平衡 图 7-2-6 ”安装 完成 


于 在 Horizon 连接 服务 器 创建 群集 ) 


在 安装 完 “网 络 负载 平衡 ”之 后 ， 从 “管理 
工具 ”中 运行 < 网络 负载 平衡 管理 器 如 
图 Ne 国 see : 
之 后 创建 群集 ， 步 又 如 下 。 0 Be 
1) 在 “网 络 负 载 平衡 管理 器 ”对 话 杠 中， 右 ， 轩 ee | 
击 “ 网 络 负载 平衡 群集 "， 在 弹出 的 快捷 菜单 中 选 mr 
择 “ 新 建 群集 "， 如 图 7-2-8 所 示 。 Em 
2) 在 “新 建 群集 连接 ”对 话 框 中 ， 在 “ 主 2 
机 ”中 输入 第 一 个 群集 主机 的 IP 地 址 ， 然 后 单 击 “ 必 和 1 
“连接 ”按钮 ， 在 “可 用 于 配置 新 群集 的 接口 ” 列 图 7-2-7 ”运行 网 络 负 载 平衡 管理 


T 
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表 中 列 出 了 主机 IP 地 址 之 后 ， 之 后 单 击 “下 一 步 ”按钮 ， 如 图 7-2-9 所 示 。 


EEEEEE EE 
ETEEEREEEEE -oly 
文件 中， 群集 CD) 主机 0) 选 页 P) 帮助 0 这 接 到 作 为 新 群集 的 一 部 分 的 主机 ， 并且 寺 反 洋 生 扩 口外 
二 [六 忆 知 的 LB 群集 的 群集 可 置 3 
| 末 集 严 地 赴 | 于 六 下 了 加 六 四 | 群集 楼 式 Re -本 
六 的 [ 连 拉 | 态 
ES 
司 用 于 配置 新 群集 的 接口 I) 
接口 香 
二 
BE EE EE EE 
O00 2018/5/19 8:08:53 已 开始 
20le/5119 8:09:53 加 载 本 地 内定 的 实例 
| 加 步 要 ee 
‘tsm [Fm] ms | | 


图 7-2-8 新 建 群集 图 7-2-9 设置 新 群集 连接 


3) 在 “新 群集 : 主机 参数 ”对 话 框 中 ， 在 “优先 级 ”下 拉 列 表 中 选择 单一 主机 标识 符 ， 
对 于 群集 中 第 一 个 节点 主机 ， 上 默认 选择 1， 如 图 7-2-10 所 示 。 

4) 在 “群集 IP 地 址 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 在 弹出 的 对 话 框 中 ,输入 规划 的 
群集 NLB 的 IP 地址 ， 在 本 示例 中 为 172. 18. 96. 50， 子 网 掩 码 为 255. 255. 255. 0， 如 图 7-2-11 
所 示 。 


新 群集 :主机 参数 划 


ET 可 
优先 红 伴 -主机 标 行 ) D)， | i 
专用 I 地 址 I) Er 加 
3 
生 18. 96.51 255.255.255.0 群集 I 地 址 5) 
添加 TPm4 地 址 WW 
et ET 
EYE 
ms Ds 
I 
nol We | Em c Ep oo be 
初始 主机 状态 | 局 树 接 本 地 0 ” 同 站 点 “本 地 WY) 启 全 局 0) 
NA 太 四 ) BD 
厂 在 计算 机 本 新 站 后 保持 持 直 拟态 i 山 
‘tym sm] ms | Wy | wh | | 


图 7-2-10 设置 新 群集 、 主 机 参数 图 7-2-11 添加 群集 IP 地 址 


5) 在 “和 群集 参数 ”对 话 框 中 ， 在 “完整 mternet 名 称 ” 文 本 框 中 ， 输 入 规划 的 Horizon 
连接 服务 器 的 域名 ， 在 本 示例 中 为 ves. heinfo. edu. cn， 并 且 你 也 需要 在 域 DNS 中 添加 ves 的 
A 记录 ， 并 指向 群集 IP 地 址 172. 18. 96. 50 ， 在 “和 群集 操作 模式 ”中 ,选择 “多 播 ” 选 项 ， 
如 图 7-2-12 所 示 。 

6) 在 “新 群集 : 端口 规则 “对 话 框 中 ， 定 义 规则 描述 ， 在 此 选择 默认 值 ， 如 图 7-2-13 
所 示 。 


新 亲信 亲信 数 x 新 于 集训 口 权 则 E xl 
实生 本 本 和 定 的 请 D 规 由) 
a TE EE 
了 [Eee 2 
ee he EC 
地址 四) 二 
[ 玫 集 提 作 村 式 D) 
售 单 播 0D 副 
个 多 播 g) 
i 添加 内， | 编 加 四 |。 且 除 加 
[端口 规 ml 措 述 
65535 的 定向 到 任何 群集 IP 地 址 的 TCF 和 VDP 通信 在 该 
和 


《< 上- 步 oj| 下 - 步 中 ?| 取消 <t-#o[L 过] | | 


图 7-2-12 设置 群集 参数 图 7-2-13 设置 群集 端口 规则 


第 7 章 GE 于 .的 虚拟 案 醒 配置 网 络 负载 均衡 
7) 创建 群集 之 后 ,返回 到 网 络 负 载 平 衡 管 ria 
理 器 ， 如 图 7-2-14 所 示 。 此 时 群集 中 只 有 一 台 ee 
主机 。 

8) 执行 ipconfig 命令 ， 可 以 看 到 当前 网 络 已 经 l= | - 


lu 加 
了 和 一 二 一 二 
添加 了 群集 IP 地 址 ， 如 图 7-2-15 所 示 。 此 时 除了 a a 
有 172. 18. 96. 51 这 个 原来 的 IP 地 址 ， 还 添加 并 绑 定 Bm 


了 群集 IP 地 址 172. 18.96.50。 同 时 使 用 “ping 
vcs. heinfo. edu. cn” 命令 ， 查 看 是 否 解析 正确 。 7-2-14 查看 网 络 负载 平衡 管理 顺 

9) 打开 “本 地 连接 ”属性 对 话 框 ， 可 以 看 到 ， 当 前 网 络 已 经 添加 了 “网 络 负载 平衡 
(NLB)” 服 务 ， 如 图 7-2-16 所 示 。 


管理 员 示 符 ~ ping ve ET 本 
indows IP 配置 要 [| 
演 扩 时 合用 
以 本 网 适配器 本 地 连接 4: [| wnet3 Ethernet Adapter #9 


加 员 crosoft 网络 窜 户 员 司 


此 连接 使 用 下 列 项 目 0) 


， 
皮 装 mi | 和 喷 几 | 属性 多) 


Ping ve 作 gs se i 字 节 的 数据 : 二 
和 | 二 
图 7-2-15 ”群集 IP 地 址 已 经 添加 图 7-2-16 绑 定 并 添加 了 NLB 服务 


为 Horizon 连接 服务 器 申请 证 书 


在 安装 Horizon 连接 服务 器 、Horizon 安全 服务 器 、Horizon Composer 服务 器 时 ， 安装 程序 
会 创建 “ 自 签名 ”的 证 书 。 在 实际 的 生产 环境 中 ， 应 该 替换 这 些 证 书 。 在 大 多 数 的 企业 中 都 
是 组 建 自 己 的 证 书 服务 器 。 在 本 示例 中 ， 使 用 Windows Server 2012 R2 自 带 的 “证 书 服务 ”， 安 
装 的 “独立 ”证 书 服务 器 ， 申 请 证 书 。 

在 Horizon 7. 0 中 ， 推 荐 采用 密 钥 大 小 为 2048 位 的 证 书 。 

1) 登录 企业 内 部 证 书 颁 发 机 构 ， 为 Horizon 连接 服务 器 申请 “服务 器 身份 验证 证 书 ”， 根 
据 规 划 时 的 配置 ， 申 请 名 称 为 “ves. heinfo. edu. cn”， 如 图 7-2-17 所 示 ， 并且 在 申请 时 ， 选 中 
“标记 密 钥 为 可 导出 ”选项 。 

2) 申请 证 书 时 ， 在 “好 记 的 名 称 ” 处 设置 名 称 为 “vdm”， 如 图 7-2-18 所 示 。 


Microsoft Active Directory 证 书 服 务 一 std-ca heinfo edu cn 震 要 的 证 书 类 型: 


可 加 
密 钥 选项 : 
3 @ 创建 新 密 钥 集 。 〇 使 用 现存 的 密 家 集 
cp [erosn Ennonced REA om 回 
电子 邮件 本 用 法: 交换 “和 
部 站 De 用 记 扩 的 多 各 条 
市 县 同 标记 密 祖 为 可 导出 
和 -一 口 咎 用 强 私 钥 保 护 
国家 /地 区 其 他 选项 
需要 的 证 书 类 型 : 申请 格式 : @CMC OPKCS10 
服务 器 身份 验证 证 书 加 哈 希 算 法 : [sha1 加] 
纪 羽 天 让 看 答 合 。 
玫 提 选 磺 口 保 存 申请 
@@ 创建 亲密 四 集 。 〇 使 用 现存 的 室外 集 
CSP: [Microsoft Enhanced RSA and AES Cryptographic Provider 对 属性 : 
窗 钥 用 法 : 〇 交换 Os @R 
3 aiaD 好 记 的 名 称 :am 
加 标记 宣 负 为 可 SS 出 sl 


图 7-2-17 申请 服务 器 身份 验证 证 书 7-2-18 设置 好 记 的 名 称 为 vdm 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


(3) 申请 证 书 并 安装 之 后 ， 运 行 mme， 添 加 “证 书 - 当前 用 户 ” 及 “证 书 (本 地 计算 
机 )” 管 理 单元 ， 并 在 “证 书 - 当前 用 户 ” 中 ， 导 出 申请 的 名 为 “ves. heinfo. edu. en” 的 证 书 ， 


并 且 导 出 时 导出 私 钥 。 并 将 导出 的 证 书 在 “证 书 〈 本 地 计算 机 ) ”管理 单元 中 导入 ， 导 入 时 ， 
选中 “标志 此 密 钥 为 可 导出 的 密 钥 ”选项 ， 如 网 7-2-19 所 示 。 

4) 导入 证 书 之 后 ， 在 “证 书 〈 本 地 计算 机 ) 一 个 人 一 证 书 ”对 话 框 中 ， 在 右 侧 将 会 有 两 
个 证 书 ， 分别 是 安装 Horizon 连接 服务 器 时 安装 程序 自 建 的 名 为 vesl. heinfo. edu. cn 的 证 书 ， 还 
有 刚刚 导入 的 证 书 ， 如 图 7-2-20 所 示 。 


证 书号 入 向 号 x| 


密码 
为 了 保证 安全 ， 已 用 密码 保护 私 钵 * 


为 私 钥 键 入 密码 。 
密码 外) 
CE 
用 这 个 沈 扩 入 奖 应 用 
上 rs = 
忆 


-lolx| 
订 包括 所 有 扩展 属性 GD) EE 文件 @) 操作 GO) 查看 0) 收藏 夫 O) 窗口 和) 帮助 人 0 [lelxl 
liam) | 到 | 
了 解 保 拍 和 外 的 更 多 信息 1 的 好 名 称 
std-ce heinfo eda cn 2017/S/19 服务 器 身份 验 证 va 
vesl. heinfo. edu en 20267571 Ea vn 
日 四 a 
[Fm] 参 i 
国 受信 任 的 根 证 书 侨 发 机 构 


图 7-2-19 导入 证 书 


/ 计 


7-2-20 两 个 证 书 


5) 之 后 右 击 vesl. heinfo. edu. en 这 个 证 书 ， 并 将 其 删除 。 最 后 重新 启动 Horizon 连接 服 
务 器 。 


Section | 
为 Horizon 副本 服务 器 配置 NLB 


接 下 来 在 第 二 台 Horizon 连接 服务 器 (安装 了 Horizon 副本 服务 器 的 计算 机 ) 上 ， 安 装 
NLB 并 加 入 现 有 阵列 ， 主 要 步骤 如 下 。 

1) 以 域 管理 员 方式 登录 第 二 台 Horizon 连接 服务 器 ， 查 看 系统 属性 ， 如 图 7-3-1 所 示 。 

2) 之 后 进入 命令 窗口 ， 执 行 ipconfig 命令 查看 当前 IP 地 址 配置 ， 如 图 7-3-2 所 示 。 


=9lxl 
OO 下- - -条 ”加 | 搜索 控制 画板 加 
控制 面板 主页 查看 有 关 计算 机 的 基本 信息 9 
国 设 各 管理 器 和 
国 二 er 2008 到 Enterpris 
国庆 eft Corperation 保 久 所 有 权利 @ 
和 
处 于 Tt mg Core (MD 15-4690k CPY @ 3.50GH 3.50 Git 
去 装 内 存 Gu 206 
Ru 654 位 操作 系统 以 太 网 适配器 本 地 连接 4: 
和 没有 可 用 于 此 守 示 各 的 笔 或 组 榨 输入 这 定 的 DNS 后 缉 . | 
计算 机 名 称 、 域 和 工作 组 设置 IPv4 e172.10.96.52 
计算 机 名 Bi | | 尖 搞 吧 . 
计算 机 全 名 es2 heinfo edu en Fe Ds oe 18.96. 
计算 机 据 述 隧道 适配器 is 《F3C5090A-FB68-458B-B16B-652F2BDSE3F5》: 
域 Wi ts 媒体 已 断 开 
六 Mi Re 
vindows 已 才 舌 
另 请 参阅 产品 功 : 00486-001-0001076-84004 更改 产品 灾 钥 
操作 中 心 
证 二 
加 
izon 连接 服务 属性 看 
7-3-1 查看 Horizon 连接 服务 器 系统 属 图 7-3-2 查看 下地 址 


3) 之 后 参照 上 一 节 的 步骤 ,安装 “ 网 络 负 载 平 衡 功 能 ”。 
4) 在 安装 网 络 负载 平衡 功能 完成 之 后 ， 从 “管理 工具 ”中 执行 “网 络 负载 平衡 管理 器 ”， 
右 击 “网 络 负载 平衡 管理 器 ”， 在 弹出 的 快捷 菜单 中 选择 “连接 到 现存 的 ”命令 ， 如 图 7-3-3 


第 7 音 GEE 于 


所 示 。 


5) 在 “连接 到 现 有 群集 : 连接 ”对 话 框 中 ， 在 “主机 ”中 输入 群集 中 第 一 个 主机 的 PP 


地 址 172. 18. 96. 51， 然 后 单 击 “连接 ”按钮 ， 当 主机 出 现在 “群集 ”列表 之 后 单 击 “ 完 成 ” 
按钮 ， 如 图 7-3-4 所 示 。 


FEEEEEEEESEEE 划 
网络 负载 平生 管理 加 i 乏术 到 主机 ， 并 选择 主机 上 的 一 个 群集 
文件 @) 群集 人 ) 主机 (0) 选项 中) 帮助 00 
人 放生 ] [rr 
站 | 于 入 芋 地 直 | 性 集 下 了 阿拉 四 | 箭 集 村 式 
EE EE TE 
0001 2018/5/19 8:18:28 了 3 管理 器 会 泛 已 开 始 
O002 2018/5/19 8:18:28 加 载 本 地 凡 定 的 实例 
] 辐 
| 辐 Pe 
‘cso jw 者 助 
a | | | 


图 7-3-3 选择 “连接 到 现存 的 ”命令 图 7-3-4 连接 到 现 有 群集 


6) 在 连接 到 现 有 群集 之 后 , 右 击 群集 名 称 (在 本 示例 中 为 ves. heinfo. edu. cn 
(172. 18. 96. 50) ) 之 后 ， 在 弹出 的 快捷 菜单 中 选择 “添加 主机 到 群集 ”命令 ， 如 图 7-3-5 
所 示 。 

7) 在 “将 主机 添加 到 群集 连接 ”对 话 框 中 ， 输 入 第 2 台 主 机 的 IP 地 址 172. 18. 96. 52 ， 
然后 单 击 “ 连 接 ” 按 钮 ， 之 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 7-3-6 所 示 。 


= 上 对 
(0) 选项 PF) 帮助 0 


ves heinfo edu cn 0T2 18 6.50) 的 主机 本 置信 息 
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未 加 主机 到 群集 

a 到 已 了 全 172.18 6.51 255.255 255.0 


将 主机 添加 到 群集 连接 


群集 属性 P) 


刷新 ) 连接 到 要 添加 到 现 有 群集 中 的 主机 
TT 0 
控制 主机 四) 连接 居 态 
控 和 请 口 5 已 过 
本 用 于 本 置 太 集 的 接口 I) 


Tp 


| 加 


0001 8:18:28 
8 


| 描述 
了 UB 管理 器 会 话 已 
加 载 本 地 纤 定 的 实 人 


开始 
例 
172. 18. 96.50 的 主机 “vesl. heinfo. edu cn” 中 加 载 配置 信息 


| 国 
易 


| 取消 | 帮助 


图 7-3-5 选择 “添加 主机 到 群集 ”命令 图 7-3-6 将 主机 添加 到 群生 


8) 在 “将 主机 添加 到 群集 : 主机 参数 ”对 话 框 中 ,优先 级 选择 “2”， 如 图 7-3-7 所 示 。 


9) 在 “将 主机 添加 到 群集: 端口 规则 ”对 话 框 中 ， 单 击 “ 完 成 ”按钮 ， 如 图 7-3-8 
所 示 。 


mt 


将 主机 添加 到 群集 主机 参数 


x 
ET 加 
专用 I? 地 址 中 
| 下 地 址 定义 的 端口 规则 0) 
172. 18. 96.52 255. 255. 255.0 群 焦 IP 直 HF 
Ld 本 四 | 
初 抬 主机 枯 态 庙 口 规 由 述 
最 IN 中 eam 可 人 
厂 在 计算 机 重新 启动 后 保持 挂 起 杖 态 CD) » 
‘tsm [Tm wi | | ZE-#o[ BR] m3 | #0 | 
Sy 、 ML EH HU 
图 7-3-7 设置 主机 参数 图 7-3-8 设置 端口 规则 


低 成 本 解决 方案 
10) 群集 刚 添 加 之 后 ， 新 添加 的 主机 状态 为 “ 挂 起 ”， 如 图 7-3-9 所 示 。 


用 下 地 让 | 专用 了 子 网 接 码 |#t 
已 时 全 | 255. 255 255.0 1 
到 vcsz 本 地 连接 4 持 起 


ET = = 
0001 2016/5/19 8:18:28 ML 管理 器 会 话 已 开始 

0002 2016/5/19 8:18:28 加 载 本 地 纤 定 的 实例 

0003 2016/5/19 8:22:11 从 群集 172. 18. 96. 50 的 主机 “vesl. heinfo. edu. cn” 中 加载 配置 信息 

0004 2016/5/19 8:23:05 172. 18.9. Yes2 配置 更 改 开始 

0005 2016/5/19 8:23:05 172. 18.9. Yes2 等 待 挂 起 的 操作 2 


图 7-3-9 新 添加 的 主机 状态 


11) 之 后 群集 状态 为 “已 聚 合 ” ， 如 图 7-3-10 所 示 ， 表 示 群 集 配置 完成 。 
12) 进入 命令 提示 符 窗 口 ， 查 看 IP 地 址 ， 可 以 看 到 当前 主机 的 NLB 地 址 已 经 添加 ， 如 
图 7-3-11 所 示 。 


让 ves heinfe ctu oa 0T2.18 .9.50) 的 主机 可 六 息 
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0001 。 2016/5/19 8:18:28 MLB 管理 器 会 话 已 开始 隧道 适配器 isatap.《10E9E2A3-CEC6-4CDB-B51F-?7?E4C1233DC》: 

0002 2018/S/19 8:18:28 加 载 本 地 旨 定 的 实例 

0003 。 2018/5719 8:22:11 从 群集 172.18 98. 50 的 主机 “vesl heinfo edu cn” 中 加 载 可 置信 息 NS 

O004 。 2018/5/19 8:23:05 172.19.9... wsz 配置 更 改 开始 千 撞 特 

0005 2018/5/19 8:23:05 172.18.9... Ws2 等 待 挂 起 的 操作 2 村 , .. oft ISATAP Adapter #2 
O008 2018/5/19 8:23:20 172.18.9.. Ws2 重新 2 成 贡 [双击 以 了 解 洋 细 信 息 .] 理 地 址 . a 
O007 20i8/s/i9 a:23:20 。 172 18.9 wsz 了 更 结束 Es i 


:和 

i 

型 
LI， 


到 


7-3-10 和 群集 配置 完成 图 7-3-11 查看 IP 地 址 


13) 将 上 一 节 中 申请 并 导出 的 ves. heinfo. edu. cn 的 证 书 ， 在 第 二 人 台 连 接 服 务 器 ( Horizon 
副本 服务 器 ) 中 导入 ， 并 删除 系统 自 带 的 名 为 ves2. heinfo. edu. cn 的 证 书 ， 如 图 7-3-12 所 示 。 
之 后 重新 启动 Horizon 副本 服务 器 ， 完 成 配置 。 
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田 国 企业 信任 
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国 任 的 发 布 者 


图 7-3-12 删除 系统 默认 的 订 


[sa 
上 
Ca? 


7.4 | 配置 Horizon 连接 服务 器 


等 第 一 台 、 第 二 台 Horizon 连接 服务 器 重新 启动 ， 并 且 Horizon 连接 服务 器 相关 服务 都 启动 
之 后 ， 登 录 Horizon Administrator， 在 此 ， 你 即 可 以 登录 第 一 台 Horizon 连接 服务 器 (登录 地 址 
https://172. 18. 96. 51/admin) ， 也 可 以 登录 第 二 台 Horizon 连接 服务 器 (副本 服务 器 ， 登 录 地 
址 https://172. 18. 96. 52/admin) ， 登 录 之 后 ， 在 “Horizon 配置 一 服务 需 一 连接 服务 需 ” 中 ， 


为 基于 VMware Horizon 的 虚拟 桌面 配置 网 络 负载 均衡 


分 别 修改 VCS1 与 VCS2 的 配置 ， 如 图 7-4-1 所 示 。 
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VMware Horizon 7 Administrator 


二 


去 全 加 过 等 芝 壮 关 , 乱 能 未 W 2016/5/19 0:00:10 
坟 全 加 宅 注 总 过 过 ,名 能 W 。 2016/5/19 0:00:10 


两 台 Horizon 连接 服务 需 


7-4-1 


1) 首先 选中 第 一 台 Horizon 连接 服务 器 ， 名 为 VCS1 的 计算 机 ， 单 击 “ 编 辑 ”， 进 入 “ 编 
辑 连 接 服务 器 设置 ”对 话 框 ， 在 此 设置 中 ， 其 默认 的 URL 采用 的 域名 是 当前 Horizon 连接 服务 
器 的 名 称 vecsl. heinfo. edu. cn， 如 图 7-4-2 所 示 。 

2) 因为 我 们 配置 了 网 络 负载 平衡 ， 所 以 需要 将 默认 的 vesl. heinfo edu. en 的 名 称 改 为 群集 
IP 地 址 对 应 的 域名 ， 在 此 修改 为 vcs. heinfo. edu. cn， 当 然 对 应 的 端口 不 能 变 。 在 “外 部 URL” 
处 输 入 https://ves. heinfo. edu. cn: 443 ， 


在 “Blast 外 部 URL” 处 输入 https:// 
vcs. heinfo. ecu. cn:8443， 并 且 选 中 “使 用 的 PCoIP 安全 网 关 与 计算 机 建立 PCoIP 连接 ”， 在 此 
的 IP 地 址 则 仍然 采用 第 一 台 Horizon 连接 服务 器 的 IP 地 址 172. 18. 96. 51: 4172， 如 图 7-4-3 
所 示 。 同 时 在 “标记 ”文本 框 中 ， 为 第 一 台 Horizon 连接 服务 器 设置 标志 ， 例 如 vcsl 。 


编辑 连接 服务 器 设置 


编辑 连接 服务 器 设置 


_| 常规 身份 验证 备份 


_| 常规 身份 验证 备份 


标记 
标记 可 用 于 限制 可 通过 该 连接 服务 器 访问 的 点 面 也 。 标记 
i vesl 


使 用 ; 或 ， 分 隔 标记 标记 可 用 于 限制 可 通过 该 连接 服务 器 访问 的 桌面 邮 。 


HTTP(S) 安全 加 密 链 路 标记 ; 使 用 ; 或 ,分隔 标记 
回 使 用 安全 加 密 负 路 连接 计算 机 @ HTTP(S) 安全 加 密 镑 路 
外 部 URL: cn:443| 示例 : https://myserver.com:443 加 回 使 用 安全 加 密 负 路 连接 计算 机 国 
PCoIP 安全 网 关 外 部 URL: hi 443 | 示例 : https://myserver.com:443 @ 
回合 用 PColP PCoIP 安全 网 关 
ColP 外 示例 : 10.0.0.1:4172 回 使 用 PCoIP 
Blast 安全 网 关 ColP 外 部 UI 示例 : 10.0.0.1:4172 


Blast 安全 网 关 
TD-edu on 843] 示例 : https://myserver.com:8443 


4 | 示例 : https://myserver.com:8443 


7-4-2 编辑 的 第 一 台 Horizon 连接 服务 器 的 配置 图 7-4-3 修改 URL 名 称 


3) 同样 在 图 7-4-1 中 ， 选 中 第 2 台 Horizon 连接 服务 器 并 单 击 “ 编 辑 ” 按 钮 ， 打 开 第 2 
台 Horizon 连接 服务 器 的 设置 对 话 框 ， 将 默认 的 名 称 由 ves2. heinfo. edu. en 修改 为 NLB 的 阵列 
对 应 的 域名 ves. heinfo. edu. cn ， 同 样 “PCoIP 外 部 RUL” 的 IP 地 址 及 端口 为 172. 18. 96. 52 : 
4172 ， 并 添加 标记 为 vcs2， 如 图 7-4-4 所 示 。 

经 过 上 述 配 置 ， 在 局 域 网 中 ， 在 使 用 Horizon 桌面 时 ， 在 配置 Horizon 连接 服务 器 的 地 址 
时 ， 采 用 ves. heinfo. edu. cn 即 可 ， 如 图 7-4-5 所 示 。 


对 于 Horizon 连接 服务 器 虚拟 机 所 在 的 主机 ， 修 改 虚 拟 交 换 机 的 端口 配置 ， 并 启用 “混杂 
模式 ”。 如 果 Horizon 连接 服务 器 保存 在 共享 存储 中 ， 则 要 对 当前 群集 中 所 有 主机 、 虚 拟 机 端口 


组 所 对 应 的 虚拟 交换 机 进行 配置 。 


编 得 连 摘 服务 器 设置 


_| 常规 身份 验证 备份 


标记 
标记 可 用 于 限制 可 通过 该 连接 服务 器 访问 的 桌面 邮 。 
HTTP(S) 安全 加 密 镑 路 
回 使 用 安全 加 密 揣 路 连接 计算 机 国 
外 部 URL: 
PCoIP 安全 网 关 
回 使 用 PCoIP 安全 网 关 与 计算 机 建立 PCoIP 连接 
PColP 外 部 URL: [172.18.96.52:4172 
Blast 安全 网 关 
回 使 用 Blast 安全 网 关 对 计算 机 进行 Blast 连接 ”四 
Blast 外 部 URL: 


到 


使 用 ; 或 ,分隔 标记 
https://vcs.heinfo.edu.cn:443 | 示例 : https://myserver.com:443 国 
示例 : 10.0.0.1:4172 国 


https://vcs.heinfo.edu.cn:844 | 示例 : https://myserver.com:8443 国 


7-4-4 修改 第 2 台 Horizon 连接 服务 器 的 配置 网 7-4-5 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


期 VMware Horizon Client 安装 程序 ee | 


点 认 服务 器 
配置 Horizon clent 默认 连接 的 服务 器 。 


为 此 Horizon Clent 指定 默认 服务 器 。 此 设置 为 可 选 设置 。 


默认 Horizon 连接 服务 器 D): enenfoeduo 


EE El | 


间 定 Horizon 连接 服务 器 的 默认 名 称 


1) 使 用 vSphere Client 登录 到 vCenter Server， 选 中 Horizon 连接 服务 器 所 在 主机 ， 在 “ 配 
置 一 网 络 ” 上 ， 选 中 Horizon 连接 服务 器 虚拟 网 卡 所 使 用 的 虚拟 交换 机 ， 单 击 “ 属 性 ”按钮 ， 


如 图 7-4-6 所 示 。 


@ vcsaheinfoeducn - vSphere Client 


文件 (日 ” 编 辑 (E) 视图 (W) 清单 (N)】 系统 管理 (A) 插件 (P) 帮助 (H) 


会 主页 ， 胡 表单 -部 主机 和 税 和 


EA 


日 辐 Datacenter 
日 要 vSAN 

172.18.96.41 

172.18.96.42 

1721836 4 
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| 

上 @ 厅 


5 
国 vsa 9622 eaxd5 20160511 
日 因 vew7-win7x 
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节 opparent 8e64a237-e712-42e 
哆 cp-parente0e7b478-6a29-4fde 
闻 sp-replica-0a196440-84d9-4c7 
部 cptemplate-eb642bd0-eae64 
加 vzwzo0l 
节 vzwzooz 
国 winzx86Ent 


已 获 许 可 的 功能 
时 间 配 置 

DNS 和 路 由 

身份 验证 服务 
电源 管理 

虚 拒 机 启动 恋 机 
虚 拒 机 交换 文件 位置 
安全 配置 文件 
主机 绎 存 配 置 
系统 资源 预 留 
代理 虚 拒 机 设置 
高 级 设置 


® wheaze 
鲁 


SQLSer-96.64 


刷新 添加 网 络 .。 属性 


Wso8R2-01 坎 要 ) 
SQLsers6.54 
vesa_96.22 esx45 20160511 
WS12R2-TP, 


Parent 72a12f4b-fc29-43d6-b317-4d0047.. 
WSD8R2-TP 
Vm RT 
Management Network 
vmko : 172.18.96.45 
fe80::210:18ff:fe4a:bcc2 


et i 


二 
vmnicl 1000 全 双 工 吕 


E 


和 名称、 目标 或 状态 包含 : ~ 


EE 


PET ED EUinaan 


表 中 选择 “接受 ”选项 ， 


图 7-4-6 


修改 虚拟 交换 机 属性 
2) 在 “vSwitch 属性 ”对 话 框 中 ， 选 中 vSwitch， 单 击 “ 编 辑 ” 按 钮 ， 如 图 7-4-7 所 示 。 
3) 在 弹出 的 “vSwitch 属性 ”对 话 杠 中， 在 “安全 ”选项 卡 中 ， 在 “混杂 模式 ”下 拉 列 


如 图 7-4-8 所 示 。 


i | 
端口 | 网 络 适 配器 | 
本 名 
am 
A 
| 去 全 
拉 
MAC 地 址 更 改 : 接受 导 
| 雹 传 输 : 接 
法 时 调整 
人 : 这 
SR 大 < 
故障 切 闹 和 负 夫 平生 | 
| 负 吉 备 : 端 DD 
网 络 直 障 检 到 公 引 状态 | 
通知 交换 机 - 是 | 
雪 障 上 提 : 是 
汪 加 和 Eee: dt | 


MAC 地 址 本 次 : 
坊 传 输 : 图 


7-4-7 修改 vSwitch 属性 


第 7 音 GE 时 
之 后 单 击 “ 确 定 ” 按 钮 保存 设置 退出 。 


配置 Horizon 安全 服务 器 


在 配置 了 Horizon 连接 服务 器 、 为 Horizon 连接 服务 器 配置 证 书 及 网 络 负载 平衡 之 后 ， 接 下 © 
来 是 配置 两 台 Horizon 安全 服务 器 ， 并 为 这 两 台 Horizon 安全 服务 右 安 装 网 络 负 载 平衡 、 创 建 
NLB、 并 配置 Horizon 安全 服务 器 。 主 要 步骤 与 为 Horizon 连接 服务 器 配置 类 似 。 

在 本 示例 中 ， 我 们 以 第 一 台 Horizon 安全 服务 器 的 配置 为 例 介 绍 。 

1) 设置 计算 机 名 称 为 viewl ， 当 前 计算 机 不 需要 加 入 到 域 ， 如 图 7-5-1 所 示 。 


2) 设置 IP 地址 为 172. 18. 96.53，DNS 为 172. 18. 96. 1 (Active Directory 域 的 DNS 地 址 ) ， 
如 图 7-5-2 所 示 。 


=9lxl 
〇 呈 由- 人 7 园 门 RS 回 
本 @J 
控制 面 模 主 页 查看 有 关 计算 机 的 基本 信息 
网 设备 管理 器 
国 ii Nindows Server 2008 了 2 Enterprise 
8 ee 版 权 所 有 © 2009 Ni erosoft Corporationo 保留 所 有 权利 。 
图 高 加 系统 设置 Service Peck 1 @ 
2 个 自动 氏 得 卫 地 址 0) 
处 理 器 TIntel (R) Core CT) i5-4890X CPU @ 3.50GHz 。 3.50 GHz 
安装 内 存 ND 1.00 6 公使 用 下 面 的? 地 址 6) 
系统 类 型 操作 系统 地 址 1) 172 .18 .86 .53 
和 和 角 扩 没有 可 用 于 此 显示 器 的 笔 或 各 控 栓 入 了 网 EE 
计算 机 名 称 、 域 和 工作 组 设置 时 WR 0) em EE 
et De ER 
i 人 全 用 下 面 的 DiS 服务 器 地 址 @) 
入 
上 一 下 
工作 组 RKGROUE 首选 DS 服务 器 EF) 172 .18 .9 .1 
备用 DNS 服务 器 A) | 
激活 
和 已 活 厂 过 kb 时 验证 设置 高 纹 们 
操作 中 心 产品 ID: 00488 重 疏 产品 密 钥 
Mindors 记 CC 
友 > 、 7 a 
7-5-1 设置 计算 机 名 称 7-5-2 设置 IP 地 址 


3) 之 后 安装 Horizon 安全 服务 器 ， 如 图 7-5-3 所 示 。 


4) 在 安装 的 过 程 中 ， 在 指定 Horizon 7 连接 服务 器 的 时 候 ， 使 用 ves. heinfo. edu. cn ， 如 
图 7-5-4 所 示 。 


IO xl 


本 对 的 Horzon 7 话 接 服务 器 口 
选择 与 该 实例 进 行 通信 的 Horzon 7 连接 服务 器 \ 


Se 与 Horizon 7 区 
DEE 


示例 服务 器 : view.internal,vmware.com。 


上 
和 
指定 用 于 配置 该 Horizon 7 连接 服务 器 实例 的 z 协议 版 本 : 


此 服务 器 档 本 置 为 选择 IPv4 协议 来 建立 所 有 和 连 
接 。 


( 往 机 名 或 马 地 址 ) 


< 上 一 步 加 | 下 一 步 > 取消 


< 上 -4 加 sd] 


图 7-5-3 安装 Horizon 安全 服务 器 7-5-4 指定 Horizon 连接 服务 器 的 域名 或 卫 地 址 


5) 在 指定 安全 服务 器 配置 的 时 候 ， 可 以 直接 用 前 文 规划 的 Horizon 安全 服务 器 的 阵列 地 
址 ， 在 此 为 view. heinfo. edu. cn ， 并 输入 防火 墙 的 外 网 地 址 124. nl1. y1.44， 如 图 7-5-5 所 示 。 

之 后 根据 向 导 完 成 Horizon 安全 服务 器 的 安装 。 同 样 网 络 中 第 2 台 Horizon 安全 服务 器 也 应 
该 这 样 安装 。 如 果 在 安装 Horizon 安全 服务 器 的 时 候 没有 参照 图 7-5-5 指定 外 部 URL 域名 及 也 
地 址 ， 也 可 以 在 VMware Horizon 7 Administrator 管理 界面 中 ， 在 “View 配置 一 服务 器 一 安全 服 
务 器 ”中 ， 选 中 安全 服务 器 单 击 “ 编 辑 ” 按 钮 修改 ， 如 图 7-5-6 所 示 。 


EECCCECE 贡 
Horizon 7 安全 服务 器 本寺 辐 sam 2016/5/19 llial 他 上 有 
指定 安全 服务 器 设置 | ee 0 VCenter Server 。 安全 服务 器 。 连接 服务 器 
输入 该 全 服务器 的 让 部 URL。 间 题 RDS 主机 ° | gs E27 B 2 
Horzon clent 使 用 拉 pce 和 上 = 一 和 
et es | Pe 本 和 可 实 全 服务 括 是 水 PCor 全 网 类 过 搂 服 务 和 | 
请 主意 ， Horzon cient 必 须 能 名 解析 主机 名 ， 并 且 PComp 外 部 URL 必须 包含 信 地 址 。 | EW! 7.0.0-3633490 s | 
ED | ES ER 
外 部 URLQD: Ee 
Pcolp 外 部 URLE): 四 
Blast 外 部 URLE): 
x 纪 z 到 EL /全 > 二 
7-5-5 指定 外 部 URL 及 IP 地 址 7-5-6 ”直接 编辑 安全 服务 右 属 性 


分 别 依次 选中 每 个 Horizon 安全 服务 器 ， 打 开 “ 编 辑 安 全 服务 器 - VIEW1” 或 “编辑 安全 
服务 器 - VIEW2” 对 话 框 ， 修 改 URL 为 view. heinfo. edu. cn， 外 网 卫 地 址 为 124. nl. yl1. 44 ， 如 
图 7-5-7 所 示 。 

同样 ， 在 安装 Horizon 安全 服务 器 之 后 ， 需 要 信任 根 证 书 、 申 请 名 为 View. heinfo. edu. cn 
的 域名 ， 并 替换 系统 默认 的 证 书 ， 这 些 不 一 一 介绍 。 

最 后 ， 等 两 台 Horizon 安全 服务 器 都 配置 完成 之 后 ， 创 建 网 络 负载 平衡 ， 设 置 群 集 的 域名 
为 view. heinfo. edu. cn ， 设 置 NLB 地 址 为 172. 18. 96. 55， 并 将 这 两 台 Horizon 连接 服务 器 添加 到 
阵列 中 ， 如 图 7-5-8 所 示 。 


编辑 安全 服务 器 - VIEW2 


服务 器 名 称 : VIEW2 
HTTP(S) 安全 加 密 链 路 
外 部 URL: https://View.heinfo.edu.cn:443 


示例 : https;//myserver.com:443 国 


PCoIP 安全 网 关 
PCoIP 外 部 URL: | 124.0WW 44:4172 


示例 : 10.0.0.1:4172 @ | 加 
Blast 安全 网 关 | | 

SR 更 新 3 成 功 【双击 以 了 解 详细 信息 ] 

Blast 外 部 URL: https://view.heinfo.edu.cn:8443 配置 更 也 结束 
示例 : https://myserver.com:8443 全 Fi 

更 新 2 成 功 [ 观 击 以 了 解 详细 信息 ] 
moln 320。 172.18.9..， VIEN2 配置 更 交 结 束 总 
[Lu : 了 

站 二 
图 7-5-7 修改 URL 图 7-5-8 为 Horizon 安全 服务 器 配置 阵列 


发 布 Horizon 安全 服务 器 到 Internet 


最 后 ,在 防火 墙 (或 路 由 需 ) 中 ,将 Horizon 安全 服务 器 发 布 到 Intemet。 在 Horizon 5.x 与 
Horizon 6. x 当中 ， 在 发 布 TCP 的 443 端口 时 ， 可 以 以 发 布 Web 服务 髓 的 方式 发 布 ，Horizon 7.0 只 能 
进行 TCP 端口 的 转发 ， 而 不 能 以 发 布 Web 站 点 的 方式 发 布 ， 否 则 发 布 的 Horizon 桌面 不 能 使 用 。 

发 布 Horizon 安全 服务 器 ， 只 需要 发 布 TCP 的 443 、4172 、8443 及 UDP 的 4172 即 可 。 并 且 发 
布 的 目标 地 址 是 Horizon 安全 服务 器 网 络 负载 平衡 阵列 的 卫 地 址 ， 而 不 是 第 1 台 或 第 2 台 Horizon 
安全 服务 器 的 卫 地 址 。 如 图 7-6-1 所 示 ， 这 是 发 布 HTTPS 服务 器 (使 用 TCP 的 443 端口 ) 及 自 
定义 的 策略 ， 发 布 Horizon 安全 服务 器 的 NLB 地 址 172. 18. 96. 55 到 Internet 的 截图 。 


日 view. heinfo. edu. cn 


7-6-1 发 布 Horizon 安全 服务 器 网 络 负载 平衡 阵列 地 址 


第 7 音 CEE 于 于 
而 发 布 4172 及 8443 自 定 义 的 策略 配置 如 图 7-6-2 所 示 。 


这 ”多数 | 


主要 连接 全) 
编辑 下 ) 


遇 除 (RY 


-辅助 连接 G) 

端口 范 国 ”协议 类 烈 ”方向 _ 活 加 | 
编辑 00) | 
卫 除 0 | 

应 用 程序 注 选 器) 


口 ns 入 党 
口 rr 访问 泣 选 器 
口 1 323 寅 选 器 


图 7-6-2 ”安全 服务 器 端 口 策略 配置 情况 


经 过 上 述 发 布 之 后 ，Internet 用 户 ， 在 连接 Horizon 桌面 时 ,使 用 view. heinfo. edu. cn 的 域 
名 即 可 访问 。 


. 
客户 端 使 用 说 明 


VMware Horizon 客户 端 分 为 两 种 ， 分 别 是 基于 Web 访问 的 HTML 客户 端 ， 另 一 种 是 VMware 
Horizon Client。 对 于 前 者 ， 局 域 网 用 户 只 需要 访问 https://ves. heinfo. edu. cn 并 输入 用 户 名 与 密码 
即 可 登录 ，Intemet 用 户 只 需要 访问 https://view. heinfo. edu. cn 即 可 登录 ， 如 图 7-7-1 所 示 。 


ee 
@S 园 hutps//ves heinfo.educn/portal/webdient/inde» P = @ O | 岂 vwware Horizon "| 0 
图 Horizon 搜索 
Windows 2012 


7-7-1 ”Internet 用 户 使 用 Web 方式 访问 


对 于 Horizon Client， 如 果 是 局 域 网 访问 时 (访问 地 址 ves. heinfo. edu. cn) ， 在 访问 Horizon 
桌面 时 ， 可 以 使 用 PCoIP、VMware Blast、Microsoft RDP 三 种 协议 登录 ， 任 意 一 种 即 可 ， 如 
图 7-7-2 所 示 。 

而 对 于 Internet 用 户 ， 在 访问 Horizon 桌面 时 ， 在 采用 网 络 负载 均衡 之 后 ， 则 只 能 使 用 VM- 
ware Blast 或 Microsoft RDP 协议 ， 如 图 7-7-3 所 示 。 如 果 使 用 PCoIP 协议 ， 登 录 的 Horizon 桌面 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


a 
、—4 


创 哇 快捷 方式 C) 
EB 到 “开始 ” 荣 单 A) 
标记 为 收藏 项 下 ) 
图 7-7-2 局 域 网 可 以 使 用 任意 协议 图 7-7-3 ”Internet 不 要 使 用 PColP 协议 


因为 在 Horizon Administrator 的 配置 界面 中 ， 明 确 提 出 “PCoIP 外 部 URL 不 得 进行 负载 平 
衡 ”， 如 图 7-7-4 所 示 。 另 外 ， 从 Horizon 7 开始 ，VMware 开始 支持 VMware Blast 协议 ， 以 后 
也 会 发 展 这 个 协议 。 如 果 不 使 用 负载 均衡 ， 则 仍然 可 以 使 用 PCoIP 协议 。 


编辑 连接 服务 器 设置 


_ | 常规。 身份 验证 备份 


标记 
标记 可 用 于 限制 可 通过 该 连接 服务 器 访问 的 桌面 邮 。 
标记 : vesl 使 用 ; 或 ,分隔 标记 
更 多 信息 
HTTP(S) 安全 加 密 镑 路 
加 使 有 安全 加 员 机 中 连接 计算 机 @ PcolP 安立 PcolP 这 拉克 ， 
外 部 URL: vcs.hei 1 示例 : ht Ver.t 3 @ 
https://Ncs.heinfo.edu.cn:443 | 示例 : https://myserver.com:44: et i Ud i 
PCoIP 安全 网 关 PColP 连接 。 
回 使 用 PCoIP 安全 网 关 与 计算 机 建立 PCoIP 连接 指定 IP 地 址 。( 在 IPv6 容器 中 ， 指 定 服务 器 名 称 或 IP 地 址 。) 
PColp 外 部 URL: 1172.18.95.50:4172 示 剑 : 10.0.0.1:4172 国 一 一 一 Bp、 pCotp 外 部 URL 不 得 进 行人 肛交 。 
Blast 安全 网 关 ep 
回 使 用 Blast 安全 网 关 对 计算 机 进行 Blast 连接 国 La | 
Blast 外 部 URL: 。 | https://vcs.heinfo.edu.cn:8443 示例 : https://myserver.com:8443 


图 7-7-4 PColP 外 部 URL 不 得 进行 负载 平衡 


区 提问 与 回答 


问题 : 在 配置 网 络 负载 均衡 的 时 候 ， 有 “ 单 播 ”"、“ 多 播 >， 它 们 的 区 别 是 什么 ? 

回答 

单 播 : 在 每 个 群集 成 员 上 ，NLB 履 盖 网 络 适 配器 上 制造 商 提 供 的 MAC 地 址 。NLB 对 所 有 
成 员 都 使 用 相同 的 单 播 MAC 地 址 。 这 种 模式 的 优点 是 它 可 以 无 缝 地 与 大 多 数 路 由 器 和 交换 机 
协同 工作 。 缺 点 是 到 达 群 集 的 流量 会 扩散 到 交换 机 虚拟 LAN (VLAN) 上 的 所 有 端口 ， 并 且 主 
机 之 间 的 通信 不 能 通过 NLB 绑 定 到 的 适配器 ， 也 即 实体 主机 间 不 可 以 互相 通信 。 若 我 们 在 
NLB 创建 时 选择 单 播 的 模式 ， 在 “群集 IP 配置 ”中 的 “网 络 地 址 ”是 以 “02 - BF” 开 头 ， 后 
面 紧 跟 IP 地 址 的 十 六 进 制 表 示 ， 该 网 络 地 址 与 实际 主机 的 MAC 地 址 相同 ， 后 续 加 入 的 主机 也 
将 修改 为 此 MAC 地 址 。 

多 播 : 保留 原 厂 MAC 地 址 不 变 , 但 是 向 网 络 适配器 中 增加 了 一 个 第 2 层 多 播 MAC 地 址 。 
所 有 入 站 流量 都 会 到 达 这 个 多 播 MAC 地 址 。 优 点 是 这 种 方法 可 以 通过 在 交换 机 的 “内 容 可 寻 
址 存储 器 ” (CAM) 表 中 创建 静态 项 ， 从 而 使 得 入 站 流量 仅 到 达 群 集中 的 主机 。 缺 点 是 因为 
CAM 项 必须 静态 关联 一 组 交换 机 端口 ， 如 果 没 有 这 些 CAM 项 ， 入 站 流量 仍然 会 扩散 到 交换 机 
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VLAN 上 的 所 有 端口 。 还 有 一 个 缺点 就 是 很 多 路 由 器 不 会 自动 将 单 播 IP 地 址 (群集 的 虚拟 卫 
地 址 ) 与 多 播 MAC 地 址 关联 起 来 。 如 果 进 行 静态 配置 的 话 ， 一 些 路 由 器 可 以 存在 这 种 关联 。 
若 我 们 在 NLB 创建 时 选择 多 播 的 模式 ， 在 “群集 IP 配置 ”中 的 “网 络 地 址 ”是 以 “03 - BF” 
开头 ， 后 面 紧 跟 IP 地 址 的 十 六 进 制 表示 。 在 选择 多 播 模 式 时 ， 后 面 还 有 个 复 选项 “IGMP Mul- 
ticast (ICMP 多 播 )”， 若 复 选 此 项 ， 就 像 多 播 操作 模式 一 样 ，NLB 保留 原矿 MAC 地 址 不 变 ， 
但 是 向 网 络 适配器 中 增加 了 一 个 IGMP 多 播 地 址 。 此 外 ，NLB 主机 会 发 出 这 个 组 的 IGMP 加 入 
消息 。 如 果 交 换 机 探测 到 这 些 消息 ， 它 可 以 使 用 所 需 的 多 播 地 址 来 填充 自己 的 CAM 表 ， 这 样 
入 站 流量 就 不 会 扩散 到 VLAN 上 的 所 有 端口 。 这 是 这 种 群集 模式 的 主要 优点 。 缺 点 是 有 一 些 交 
换 机 不 支持 IGMP 探测 。 除 此 之 外 ， 路 由 器 仍然 支持 单 播 IP 地 址 到 多 播 MAC 地 址 的 转换 。 在 
IGMP 多 播 模式 下 ， 将 采用 “01 -00 -5E” 开 头 的 MAC 地 址 。 在 多 播 的 模式 下 ， 实 体 主 机 之 
间 可 以 互相 通信 。 

一 般 来 说 ， 在 NLB 的 创建 时 ， 单 网 卡 多 播 ， 双 网 卡 单 播 。 双 网 卡 单 播 时 ， 因 为 主机 之 间 
不 能 互相 通信 ， 将 设置 内 网 通信 的 网 卡 ， 也 就 是 群集 设置 中 的 心跳 。 在 微软 官方 推荐 在 NLB 
设置 时 ， 首 先 考 虑 单 播 模 式 ， 除 非 单 播 不 能 满足 其 要 求 ， 若 要 解决 流量 扩展 的 方法 ,推荐 使 用 
VLAN, 


© 
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VMware vSphere 是 一 个 基于 x86 架构 的 CPU 虚拟 化 的 产品 ， 在 服务 器 虚拟 化 这 一 领域 有 无 


可 比拟 的 优势 。 随 着 移动 办 公 、BYOD 等 理念 的 推出 ， 多 个 厂商 都 推出 了 自己 的 虚拟 桌面 产品 
以 应 对 这 一 趋势 。 

使 用 瘦 客 户 机 、 终 端 做 为 客户 端 计算 机 ， 再 通过 网 络 使 用 中 心机 房 或 远程 数据 中 心 提供 的 
虚拟 桌面 ， 可 以 满足 大 多 数 人 的 办 公 需 求 。 因 为 这 从 本 质 上 来 说 ， 还 是 基于 CPU 的 虚拟 化 技 
术 的 应 用 。 无 论 是 VMware 还 是 Microsoft， 都 可 以 很 好 的 提供 CPU 虚拟 化 技术 。 但 是 ， 对 于 虚 
拟 机 中 处 理 3D、 动 画 、 视 频 等 对 GPU 要 求 较 高 的 场合 ， 单 独 靠 软件 厂商 已 经 无 力 解决 : 因为 
大 多 数 虚 拟 桌 面 是 使 用 CPU 来 “处 理 ” 图 形 ， 而 CPU 并 不 适合 这 种 运算 ,另外 用 CPU 处 理 
GPU 的 工作 本 身 对 CPU 也 是 一 种 较 大 的 负担 。 

基于 众多 原因 ， 一 些 显卡 厂商 推出 专用 的 GPU 虚拟 化 的 显卡 来 支持 虚拟 桌面 ， 为 虚拟 桌 
面 提供 GPU 的 功能 ， 获 得 较 好 的 图 形 处 理 能 
VMware Horizon 虚拟 桌面 的 规划 、 安 装配 置 与 使 用 ， 大 家 很 方便 通过 专业 图 书 、 网 站 找到 
相应 的 资料 ， 但 配置 图 形 加 速 的 虚拟 桌面 ， 目 前 无 论 是 网 络 还 是 专业 图 书 都 很 少 涉及 ， 本 章 内 
容 将 介绍 以 NVIDIA GRID K2 显卡 为 例 ， 配 合 VMware Horizon 7.0， 配 置 图 形 加 速 的 虚拟 桌面 
的 内 容 ， 为 有 这 方面 需求 的 管理 员 、 企 业 提 供 帮 助 。 

【说 明 】 目前 大 部 分 3D 制图 软件 ， 仍 然 是 靠 CPU 完成 解码 。 所 以 在 配置 物理 GPU 之 后 ， 
CPU 性 能 的 高 低 与 GPU 一 起 决定 3D 场景 的 体验 效果 。 目 前 绝 大 多 数 的 制作 软件 仍然 是 单线 程 
程序 ， 所 以 CPU 的 主 频 高 低 也 直接 影响 操作 、 出 图 效果 。 过 多 的 vCPU 并 不 一 定 能 起 到 更 好 的 
效果 ，VDI 场景 个 人 建议 4vCPU 即 可 ， 大 型 泻 染 软件 使 用 8vCPU。 

由 于 目前 安装 vGPU 的 服务 器 多 以 2U 机 架 式 服 务 器 〈 最 多 配 两 个 CPU ， 当 前 E5 - 2699 
V4 是 22 个 核心 ) 为 主 ， 故 最 多 只 能 有 44 个 核心 。 在 高 性 能 的 3D 场景 应 用 中 ,建议 1 ~2 个 
核心 对 应 一 个 虚拟 桌面 ， 所 以 在 不 考虑 超 线程 的 情况 下 ， 建 议 在 一 台 服 务 器 最 多 放置 16 个 虚 
拟 桌 面 。 
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NVIDIAGRID K2 是 一 块 PCI -了 插 梭 、 无 显示 输出 接口 的 显卡 ， 可 以 安装 在 PC 或 服务 器 
中 ， 只 为 虚拟 机 提供 GPU 功能 。 因 为 K2 显卡 无 显示 输出 接口 ， 所 以 不 能 像 普 通 显 卡 一 样 接 显 
示 器 。GRID K2 只 能 为 本 机 的 虚拟 机 用 户 提供 GPU 功能 ， 不 能 跨 主机 提供 ， 即 : 只 有 在 安装 
K2 的 主机 中 运行 的 虚拟 桌面 ， 才 能 使 用 K2 显卡 提供 的 CPU 功能 ， 没 有 安装 K2 显卡 的 主机 则 
无 法 使 用 K2 显卡 提供 的 CPU 功能 。 
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一 个 服务 器 可 以 根据 需要 安装 一 块 或 多 块 K2 显卡 。 多 个 安装 K2 显卡 的 服务 器 可 以 组 成 
群集 提供 多 个 分 配 GPU 的 虚拟 桌面 。 

在 本 节 中 的 演示 中 ， 由 于 只 有 一 块 显卡 ， 只 能 安装 于 其 中 一 台 服 务 器 中 ， 所 以 本 次 测试 的 
虚拟 桌面 将 指定 在 安装 K2 显卡 的 服务 器 中 运行 。 

当前 实验 的 ESXi 主机 是 一 台 组 装 的 机 器 ， 主 板 采 用 Intel S1200 BTL 主板 ，CPU 是 Intel E3 
-1230V2， 配 置 有 4 条 8GB 的 ECC 内 存 ( 共 32GB), 4 个 2TB 硬盘 、1 个 250GB 的 SSD 固态 
便 盘 ， 两 块 网 卡 。 

e GPU 显卡 : NVIDIA Grid K2 。 

e vSphere 半 台 : VMware ESXi 6.5、 VMware vCenter 6. 5。 

e 虚拟 桌面 : VMware Horizon 7. 0。 

【重要 说 明 】VMware Horizon 桌面 需要 Active Directory、DHCP、DNS 及 VMware vSphere 产 
品 的 支持 ， 本 文 假设 你 已 掌握 相关 知识 ， 并 且 已 经 配置 好 了 这 些 基 础 平台 。 本 文 将 主要 介绍 在 
vSphere 6.5 平台 下 ， 在 安装 配置 好 Horizon 7.0 的 前 提 下 ， 配 置 使 用 K2 显卡 的 虚拟 桌面 。 


”NVIDIA GRID K1 显卡 与 K2 显卡 介绍 


NVIDIA 首 批 推出 支持 GPU 虚拟 化 的 显卡 有 两 款 ， 型 号 分 别 命名 为 Kl 与 K2 。 

NVIDIA GRID K1 显卡 包含 四 颗 NVIDIA Kepler 架构 的 GPU 和 16 GB 显存 ， 旨 在 最 大 限度 
增加 所 支持 的 同时 在 线 用 户 数量 。NVIDIA GRID K2 显卡 包含 两 颗 更 高 端的 Kepler CPU 和 8 GB 
显存 ， 旨 在 满足 图 形 密 集 型 应 用 用 户 的 特殊 需求 。 简 单 来 说 ，K1 面向 中 低 端 用 户 ， 每 个 K1 显 
卡 最 多 同时 支持 32 个 虚拟 机 ; K2 面向 中 高 端 用 户 ， 每 个 K2 显卡 最 多 支持 16 个 虚拟 机 。K1 
显卡 与 K2 显卡 大 小 、 外 包装 相同 ， 如 图 8-1-1、 图 8-1-2 所 示 。 


图 8-1-1 GRID Kl 显卡 与 K2 显卡 外 形 图 8-1-2 GRID Kl 显卡 与 K2 显卡 背面 


将 显卡 安装 在 服务 器 机 箱 并 连接 8 针 连 接线 ， 如 图 8-1-3 所 示 。 如 果 要 使 用 主机 电源 供 
电 ， 需 要 注意 ，GRID K2 显卡 功率 为 225 W， 而 一 般 单 个 CPU 的 功率 为 95W， 再 加 上 主板 、 硬 
盘 、 内 存 等 其 他 配件 ， 主 机 需要 至 少 功率 为 450 W 的 电源 才能 正常 工作 ， 如 果 主 机 电源 供电 不 
足 ， 可 以 单独 为 GRID K2 显卡 使 用 一 个 电源 为 其 供电 。 当 然 ， 如 果 将 GRID K2 显卡 安装 在 服 
务 器 中 ， 一 般 服务 器 的 电源 功能 足够 。 无 论 是 使 用 一 个 电源 还 是 多 个 电源 ， 请 注意 K2 显卡 的 
供电 线 ， 需 要 使 用 图 8-1-4 所 示 的 8 针 供 电线 ， 如 果 电 源 没有 提供 这 个 接口 (一 般 电 源 提供 6 
针 接 口 )， 可 以 采用 图 8-1-3 中 的 双 4P 转 8P 显卡 电源 线 ， 其 中 4P 是 以 前 IDE 硬盘 与 光驱 的 


电源 输出 接口 ， 可 以 很 容易 接 到 电源 输出 接口 进行 转 接 。 


GRID K1 显 


ER ANNE 


8-1-3 显卡 安装 好 后 


卡 与 K2 显卡 的 参数 对 比如 表 8-1-1 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


下 


双 4P 转 8P 显 卡 电源 线 


图 8-1-4 8 针 PCI-E 电源 连接 线 


表 8-1-1 Kl 显卡 与 K2 显卡 参数 对 比 


参 


参 数 GRID K1 


GRID K2 


GPU 数量 4 个 K600， 人 入 门 级 Kepler CPU 


两 个 K5000， 高 端 Kepler GPU 


NVIDIA CUDA 核心 总 数量 


768 


3072 


显存 总 容量 16GB DDR3 (每 个 GPU 4 GB) 


8 GB GDDR5 (每 个 CPU 4 GB) 


最 大 功率 130W 225W 
显卡 长 度 10.5 英寸 10.5 英寸 
显卡 高 度 4.4 英 十 4.4 英寸 
显卡 宽度 双 柳 (1. 52 英寸 ) 双 权 (1. 52 英寸 ) 
显示 输入 输出 无 无 
Aux 电源 6 针 PCI-E 电源 连接 器 8 针 PCI-E 电源 连接 器 
PCI -EE 插 槽 PCI-E x 16 PCI-E x 16 
PCI ~ E Generation Gen3 (兼容 Gen2) Gen3 (兼容 Cen2 ) 


PCI -了 上 插 横 各 版 本 间 的 关系 代数 关系 如 表 8-1-2 所 示 。 
表 8-1-2 PCI -EE 插 槽 各 版 本 关系 


PCI -了 下 插 槽 版 本 带宽 (PCI -Ex16) 带宽 (PCI -Ex8) 
V2.0 8 GB/s 4GB/s 
V3.0 16 GB/s 8 GB/s 
请 于 K2 显卡 硬件 安装 注意 事项 ) 
关闭 服务 器 的 电源 ,将 GRID K2 显卡 安装 在 PCI -E x 16 的 显卡 位 置 ， 其 会 占用 2 个 
槽 位 。 
K2 显卡 由 两 块 K5000 显卡 组 成 ,在 显卡 使 用 过 程 中 推荐 使 用 6PIN +8PIN 口 电源 线 给 两 块 


K5000 同时 供电 ， 或 者 只 通过 8PIN 口 电源 线 供电 ， 如 果 没 有 接 电源 线 或 单独 接 6PIN 电线 线 会 
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导致 显卡 供电 不 足 而 无 法 工作 。 
如 果 使 用 6PIN 电源 线 供电 ， 则 在 ESXi 主机 安装 K2 显卡 驱动 程序 后 ， 执 行 nvidia - smi， 
会 提示 供电 不 足 ， 如 下 所 示 : 


Unable to determine the device handle for CPU 0000 :03 :00.0: Unable to communicate with CPU because 


it is insufficiently powered O) 
This may be because not all required external power cables are attached, or the attached cables are not 
seated properly. 


在 换 用 8 PIN 电源 线 供电 后 ，K2 显卡 工作 正常 。 执 行 nvidia - smi 命令 显示 如 下 图 8-1-5 
所 示 。 


图 8-1-5 查看 显卡 情况 


CMOS 设置 


在 开始 测试 的 时 候 , 将 K2 显卡 装 在 ASUS Z97 -K、Intel 4790K、32 GB 内 存 的 一 台 主 机 
中 ， 结 果 为 虚拟 机 分 配 K2 之 后 直通 使 用 正常 ，PCI 共享 方式 使 用 时 虚拟 机 启动 总 是 蓝屏 ， 如 
图 8-1-6 所 示 。 后 来 将 K2 显卡 装 在 Intel S1200BTL 主板 、Intel E3 - 1230 V2、32 GB 内 存 的 主 
机 正常 ， 如 图 8-1-7 所 示 。 如 果 你 也 出 现 蓝屏 的 现象 ， 如 果 你 也 是 第 一 次 测试 ， 可 以 考虑 更 
换 一 台 实 验 主机 进行 测试 。 当 然 ， 在 大 多 数 品牌 的 服务 器 上 安装 使 用 K2 显卡 ， 应 该 不 会 出 现 
蓝屏 现象 。 


Win7x64-K2 1P1 Vware Remete ex) 


2 
ET 


i [CCEERRC [RENRERGL] [CEO 


图 8-1-6 为 Windows 7 图 8-1-7 在 Intel 主板 上 使 用 K2 正常 
分 配 K2 显卡 (PCI 共享 方式 ) 蓝屏 


的 虚拟 化 技术 实践 指 民 一面 丙 员 小 企业 疝 珊 歼 、 低 成 本 解 六 于 


在 服务 器 安装 上 K2 显卡 之 后 ， 进 入 CMOS 设置 ， 设 置 以 下 参数 : 
将 “Memory Mapped IO above 4GB” 设 置 为 “Disabled”, “Onboard Video” 设 置 为 “Ena- 


bled”， 如 图 8-1-8 所 示 。 


hptio Setup Utility - Copyright (C) 2010 American Megatrends, Inc. 


Maximize Memory below 46B 


[Disabled] 


图 8-1-8 CMOS 设置 


根据 官方 的 文档 ， 思 科 服 务 器 的 CMOS 设置 如 表 8-1-3 所 示 、HP 服务 器 设置 如 表 8-1-4 
所 示 、DELL 服务 器 设置 如 表 8-1-5 所 示 、Supermicro CMOS 设置 如 表 8-1-6 所 示 。 
表 8-1-3 CISCO 服务 器 CMOS 设置 


CPU 参数 设 置 CPU 参数 设 置 
es Memory Mapped IO 

CPU Performance Enterprise 或 High Throughput. Above 4 CB: Disabled 
Energy Performance Performance VGA Priority Onboard VGA Primary 
PCI Configuration: 

MMCFG BASE ee 

表 8-1-4 HP 服务 器 CMOS 设置 
CPU 参数 设 置 CPU 参数 设 置 
HP Power Profile Advanced. Memory Power Savings Mode Maximum Performance 
HP Static High 5 . Embedded Video Primary, 

Wa Optional Video Secondary 


HP Power Regulator 


Performance Mode 


Energy/ Performance Bias 


Maximum Performance. 


表 8-1-5 DELL 服务 器 CMOS 设置 


CPU 参数 设 置 CPU 参数 设 置 
System Profile 了 Performance Embedded Video Controller Enabled 
Disabled 


Memory Mapped IO Above 4 GB: 


. . : 人 第 8 音 在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 
表 8-1-6 Supermicro CMOS 设置 


CPU 参数 设 置 CPU 参数 设 置 


Maximum Performance 


或 Energy Efficient 


Energy/ Performance Bias Perormance 或 MMCFG base 0xC0000000 全 


Power Technology Above 4G Decoding Disabled 


Balanced Performance 


8.1 在 ESXi 主机 安装 K2 显卡 驱动 


在 vSphere 6.5 中 ,不 再 对 vSphere Client 提供 支持 (传统 的 vSphere Client 可 以 直接 登 本 
接 ESXi 6.5， 可 以 进行 基本 的 配置 ， 但 vSphere Client 不 能 再 登录 vCenter Server 进行 管理 ) ， 
要 使 用 vSphere Web Client 管理 vSphere。 

1) 使 用 vSphere Web Client 登录 vCenter Server， 在 导航 器 中 定位 到 安装 K2 显卡 的 主机 ， 
在 “配置 一 安全 配置 文件 ”选项 卡 中 ， 在 “服务 ”中 单 击 “ 编 辑 ” 按 钮 ， 编 辑 主机 服务 ， 如 
图 8-1-9 所 示 。 


入门 所 要 ED 电机 孝 据 让 结 。 网络 Updale Manager 
5671(TCP) 
80,9000 (TCP) 
8000 (TCP) 
902 (UDP) 


» © esx46 


守护 寺 各 


眠 vsANo1 证 书 一 编辑 主 机 用 务 
目 17218.9641 电源 管理 查 招 控制 台 UI 正在 运行 
避 1721896.42 se ESx Shell 己 人 上 
国 172.18.96.43 SSH 已 停止 
国 17218.96.44 系统 资源 预 贸 基于 负载 8 大 定 守护 进程 正在 运行 
了 @sewwr Actve Diredony 服务 已 何止 
的 deer064 d2 系统 交换 NTP 守护 进程 已 停止 
项 vc2heinfo.edu.cn_96. a par 
ne 硬件 PCISC 智能 卡 守护 进 各 己 人 上 
对 vc2heinfo.edu.cn_96. 处 理 器 CM 服务 器 让 
» @Test 内 存 SNMP 服务 器 已 停 上 
图 用 Syslog 服务 器 正在 运行 
电源 管理 “| vSphere High Availability Agent 正在 运行 
i Vhware vCenter Agent 正在 运行 
雪耻 闪存 XOrg 服务 器 已 停止 
虚报 闪存 资源 管理 et 编 
虚拟 闪存 主机 交换 振 存 本 于 。 有 启用 后 ,锁定 模 式 可 防止 远程 用 户 直接 登录 到 此 主机 。 该 主机 格 仅 可 以 通过 本 地 控制 台 或 授权 的 集中 re 
-| Tia 


图 8-1-9 编辑 主机 服务 
2) 在 “编辑 安全 配置 文件 ”对 话 框 中 选中 “SSH”， 单 击 “ 启 动 ” 按 钮 ， 启 动 SSH 服务 ， 
如 图 8-1-10 所 示 。 管 理 员 也 可 以 在 ESXi 主机 控制 台 前 启用 SSH 服务 。 
3) 之 后 返回 vSphere Web Client， 可 以 看 到 SSH WE 运行 ， 如 图 8-1-11 所 示 。 


NE nn 姜 TE 虚拟 机 ”数据 存 请 “网络 Update Manager 


rabbitmqproxy 5671(TCP) 全 部 
-系统 -vcenter Update Manager 80.9000 (TCP) 全 部 
次 可 Wolion 8000 (TCP) 全 部 
- 主机 配置 文 件 VMware vCenter Agent 902 (UDP) 全 部 
要 提供 对 服务 或 窜 | 问 权限 ， 请 选中 相应 的 框 * 时 间 本 于 
鄙 认 傅 况 下 ， 守护 进程 棕 在 任何 庙 口 打开 时 自动 启动 ， 并 在 所 有 油 口 关闭 时 停止 服务 | 编辑 
EE | EE 和 
直接 控制 台 UI 正在 运行 e| 目 172189641 直接 控制 台 Ul 正在 运行 
ESXishel fh 用 B172189642 Esx shel 已 fh 
已 人 上 | 目 172 189643 
基于 负载 的 纤 定 守护 进程 正在 运行 罩 172.18.96.44 基于 负载 8 当 帮 定 寺 护 进程 正在 运行 
Actve Directory 服务 已 停止 ”® Sever Acive Directory 服务 已 停止 
NTP 守护 进程 已 停止 品 是 二 4_d2 NTP 守护 进程 已 停止 
VC2.heinfo.edu.cn_96. we 
~ 服务 详细 信息 已 停止 马 we2heinfo.edu.cn_96. Bh EL) Ei 
对 vc2heinfo edu cn_96 CM 服务 器 mE 
状态 已 停止 EE 
» @ Test SNMP 服务 器 已 停 上 
Syslog 服务 器 正在 运行 
注意 挫 作 本 立即 执行 “vephere High Availability Agent 正在 运行 
EE VMware vCenter Agent 正在 运行 
手动 启动 和 停止 XOrg 服务 器 已 停止 
虚拟 闪存 资源 管理 说 模式 编辑 
虚拟 闪存 主机 交换 备 存 本 于 。 。。 启用 后 , 包 运程 用 户 直接 登录 到 此 主机 。 该 主机 格 仅 可 以 通过 本 地 控制 台 或 授权 的 集中 管理 应 用 程序 进 | 


图 8-1-10 启动 SSH 服务 图 8-1-11 SSH 服务 已 和 运行 


4) 将 下 载 的 K2 显卡 驱动 程序 (VMware vSphere 6. 
5) 将 ESXi 主机 进入 维护 模式 ， 稍 后 也 可 以 在 SSH 中 通过 命令 进入 维护 模式 ， 如 图 8-1-12 


5) 上 传 到 ESXi 本 地 存储 。 


所 示 。 
[@ 172.18.96.46 - vSphere Client 
文件 昌 ”编辑 {E) 视图 (W) 清单 (N) 系统 管理 (A) 插件 (P) 帮助 (H) 
回国 | 全 ， 曙 清单 " 闭 清 音 
荆 全 
国 | i VMware ESXi, 6.0.0, 3620759 | 评估 (剩余 60 天 ) 
苹 “新 硅 虚 拟 机 (N).… Ctrl+N A 
| 疾 新 结交 汤 bR).. Ctrl+O Pi 也 
| 安全 配置 文件 
进入 维护 模式 (日 服务 
重新 扫 欣 数据 存储 .- SNMP 服务 器 
PCISC 智能 卡 守护 进程 
添加 权限 (P).…. Ctrl+P 基于 负载 的 成 组 守护 进程 
ESXi Shell 
| 网 (9 Xorg 服务 器 
Ea 重新 引导 四 VMware vCenter Agent 
NTP 守护 进程 
报告 提要 (U)… Active Directory 服务 
报告 性 能 上 虽 … VProbe 守护 进程 
在 新 窗口 中 打开 ..。 Ctrl+Alt+N So 服务 器 
KH 直接 控制 台 UI 
1 TM RE 泉 能 


图 8-1-12 Rsxi 主机 进入 维 


E 护 模式 


[= 


时 


上 驱动 程序 


6) 使 用 Xshell 5 登录 ESXi， 安 装 K2 


， 如 图 8-1-13 所 示 。 


图 8-1-13 
将 主机 置 于 维护 模式 ， 命 令 如 下 : 


esxcli system maintenanceMode set —— enable = true 


安装 K2 显卡 驱动 程序 命令 如 下 : 当前 K2 显卡 驱动 


安装 K2 显卡 驱动 


程序 放 在 esx40 - dl 存储 根 目 录 中 。 


esxcli software vib install ~ v /vmfs/volumes/ esx40 - dl/NVIDIA - kepler ~ VMware_ESXi_6.5_Host_ 


Driver_367. 64 - 10EM. 650. 0. 0. 4240417. vib 
安装 成 功 提示 如 下 : 


Installation Result 
Message: Operation finished successfully. 
Reboot Required: false 


VIBs Installed: NVIDIA_bootbank_NVIDIA - kepler - VMware_ESXi_6.5_Host_Driver_367. 64 


— 1O0EM. 650. 0. 0. 4240417 
VIBs Removed : 
VIBs Skipped : 


将 出 机 退出 维护 模式 命令 如 下 : 


esxcli system maintenanceMode set —— enable = false 


在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 


册 


第 8 


| 
on 


新 启动 ESXi 主机 ， 


reboot 


【说 明 】 在 安装 显卡 驱动 程序 的 时 候 ， 必 须 指定 驱动 程序 所 在 路 径 ， 不 能 使 用 “相对 路 
径 ” 来 安装 。 例如， 将 驱动 程序 上 传 到 tmp 根 文件 夹 中 ， 如 果 不 输入 路 径 ， 直 接 使 用 


esxcli software vib install ~ v NVIDIA - vGPU - kepler - VMware _ESXi_6.0_ Host_ Driver_367.43 ©) 
— 10EM. 600. 0. 0. 2494585. vib 


命令 安装 ， 则 会 出 现下 列 错误 提示 : 


7) 


8 ) 


图 8-1-14 所 示 。 


[ VibDownloadError | 
( NVIDIA - vGPU - kepler - VMware_ESXi_6.0_Host_Driver_367.43 - 10EM. 600. 0. 0. 2494585. 
vib ," , "| Ermo4] IOError: <urlopen error [ Errno 2] No such file or directory:' /var/log/vmware/ 


NVIDIA - vCPU - kepler - VMware_ESXi_6.0_Host_Driver_367.43 - 10EM. 600. 0. 0. 2494585. vib 
x 人 ) 

url = NVIDIA - vGPU - kepler - VMware _ ESXi _ 6.0 _ Host _ Driver _ 367.43 
— 10EM. 600. 0. 0. 2494585. vib 


Please refer to the log file for more details. 


安装 完成 之 后 ， 可 以 执行 如 下 命令 来 确认 是 否 成 功 安装 了 这 个 显示 卡 驱 动 ; 


root@ localhost: ~ ] esxcli software vib list | grep NVIDIA 
NVIDIA - vGPU - kepler ~ VMware_ESXi 6.0_Host_Driver 367.43 -10EM. 600.0.0.2494585 
NVIDIA VMwareAccepted 2016 -11 -10 


重新 启动 ESXi， 了 


图 8-1-14 查看 显卡 情况 


当前 显卡 未 分 配给 虚拟 机 使 用 ， 请 注意 ，X. org 服务 已 经 启动 。K2 显卡 需要 ESXi 主机 上 
的 X. org 服务 。 


修改 图 形 设备 活动 类 型 


为 了 让 K2 显卡 可 以 以 PCI 共享 方式 分 配给 虚拟 机 使 用 ， 需 要 修改 共享 方式 为 “直接 共享 ”。 


1) 


在 vSphere Web Client 中 ， 在 导航 器 中 定位 到 安装 K2 显卡 的 ESXi 主机 ， 在 “配置 一 网 


形 ” 选 项 卡 中 单 击 “主机 图 形 一 编辑 ”按钮 ， 如 图 8-1-15 所 示 。 


低 成 本 解决 方案 


ER 本 


主 EE 设 秆 


许可 默认 图 形 类 型 : 已 共享 
共享 直通 GPU 分 配 策略 :将 虚 拟 机 分 散在 多 个 GPU 中 (最 佳 性 能 ) 


昌 Wi 
肌 Win7X64_K2_TP2 


图 8-1-15 编辑 主机 图 形 配置 
2) 默认 设置 是 VMware 共享 虚拟 图 形 ， 如 图 8-1-16 所 示 。 请 修改 为 “直接 共享 ”模式 ， 


即 “ 供 应 商 共享 直通 图 形 ”， 如 图 8-1-17 所 示 ， 之 后 单 击 “确定 ” 按 钮 完成 设置 。 


46 -编辑 主机 图 形 设置 72.18.96.46 -编辑 主机 图 形 设 3 加 
人 A 设置 将 在 重新 启动 主机 或 "xorg" 服 务 之 后 生效 。 


全 设置 将 在 重新 启动 主机 或 "xorg" 服 务 之 后 生效 


侣 已 共享 
VMware 共享 虚拟 图 形 
) 直接 共 : 


供应 商 共享 直通 图 形 


共享 直通 GPU 分 配 策略: 共享 直通 GPU 分 本 第 略 : 
加 将 虚拟 机 分 散在 多 个 GPU 中 (最 佳 性 能 ) 名 将 虚拟 机 分 散在 多 个 GPU 中 (最 佳 性 能 ) 


名 将 虚拟 机 组 合 到 GPU 中 直到 已 满 为 止 (GPU 整合 ) 名 将 虚拟 机 组 合 到 GPU 中 直到 已 满 为 止 (GPU 整合 ) 


图 8-1-16 默认 设置 图 8-1-17 改 为 直接 共享 模式 


3) 之 后 重新 启动 ESXi 主机 或 重新 启动 X. org 服务 (X. org 服务 可 以 在 “配置 一 安全 配置 文 
件 ” 选 项 卡 中 ,在 “服务 ”中 单 击 “编辑 ”"， 之 后 重新 启动 X. org 服务 ， 如 图 8-1-18 所 示 )。 
l l 


要 提供 对 服务 或 客户 端的 访问 权限 ， 请 选中 相应 的 框 。 
黑 认 情况 下 ， 守 护 进程 将 在 任何 端口 打开 时 自动 启动 ， 并 在 所 有 端口 关闭 时 停止 。 


ET 

CIM 服务 器 已 停止 

SNMP 服务 器 已 停止 | 

Syslog 服务 器 正在 运行 

vSphere High Availability Agent 正在 运行 

VMware vCenter Agent 正在 运行 | 
a 和 和 


~ 服务 详细 信息 正在 运行 
状态 正在 运行 
亢 
注意 : 操作 将 立即 执行 
ni 
与 主机 一 起 启动 和 停止 


Lu ]( ws J) 
图 8-1-18 重新 启动 X. org 服务 


4) 最 后 在 “图 形 设备 ”中 可 以 看 到 当前 图 形 设备 ， 在 “内 存 ” 列 表 看 到 每 个 K2 核心 的 
显存 ， 驱 动 类 型 为 “直接 共享 "。 在 “与 图 形 设备 NVIDIAGRID K2” 关 联 的 虚拟 机 中 可 以 看 到 
将 K2 显卡 分 配 到 的 虚拟 机 列表 ， 当 前 还 没有 分 配 K2 显卡 的 虚拟 机 . 如 图 8-1-19 所 示 。 


下 | 目 172189640 区 巳 了 


当 为 虚拟 机 分 配 K2 显卡 并 且 正 确 安 装 驱 动 之 后 ， 启 动 虚拟 机 ， 在 控制 台 界面 ， 看 到 “ 黑 


| 六 | 加 日 . 
v 加 vc2.heinfo.edu. a 
大 Datacenter 代理 虚拟 机 设 轩 
》 陷 HA02 交换 文件 位 轩 
本 攻 认 虚拟 机 妆 宕 性 
有 哪 VSANo1 
目 172189641 ee 
目 17218.9642 许可 
国 172.18.96.43 主机 配置 文件 
国 172.18.96.44 时 间 了 配置 
身份 验证 服务 
证 书 
电源 管理 
高 统 设 置 
系统 资源 预 贸 
安全 本 文件 
系统 交 所 
更 件 
处 理 吕 
内 存 


图 8-1-19 


屏 ” 是 正常 的 ， 如 图 8-1-20 所 示 。 


管理 员 需 


查看 图 形 设备 信息 


DE Ssf- 
入 门 “摘要 ”监控 | 配 于 | 权限 。 虚 羽 机 资源 也 雪 据 存 结 。 网 络 “Update Manager 


图 了 E 设 备 


J’ 


NVIDIAGRID K2 NVIDIA Corporation 
NVIDIAGRID K2 NVIDIA Corporation 


毅 |Q. 


与 图 用 设 备 "NVIDIAGRID K2" 关 联 的 虚拟 机 


到 Win7X64-K2_TP401 - VMware Remote Console 


wacM7| 虽 - 品 加 


正常 局 动 后 


图 8-1-20 加 载 使 用 K2 显卡 后 黑 
要 使 用 “远程 桌面 ” 


| 


vy 


(如 图 8-1-21) 或 Horizon Direct Connection 


图 8-1-22 所 示 ) 的 方式 登录 到 安装 K2 显卡 的 虚拟 机 中 。 


7727176056151 寺 呈 这 


文 作品。 织 fFA) 查看 V) 种 动 (H) 


屏 


DI23 


“ 直 连 ” (如 


图 8-1-21 


常规 。 [Ea 程序 | 洋 组 信息 资源 “| 


[ee 
设备 类 型 
市 千 商 
人 村 


设备 机 态 
这 个 设备 2 转正 各 。 


画 


3 取消 


使 用 远程 桌面 连接 虚拟 机 


图 8-1-22 


使 用 Horizon Client 直 连 


当 虚 拟 机 启动 后 ， 在 “图 形 设 备 ” 中 可 以 看 到 使 用 K2 显卡 的 虚拟 机 ， 如 图 8-1-23 所 示 。 


加 | be 
py 权限。 虚拟 机 


， “主机 图 形 | 图 形 设备 
ED 设备 


| 
一 丰 铺 9| 


入 门 ” 搞 要 监控 数据 存储 网络 Update Manager 


存储 适配器 
存储 设备 ’ (Q 学 & 杀 件 ) 
教 据 存 针 名 全 可 商 活动 型 本 的 型 将 
目 17218.9641 NVIDIAGRID K2 NVIDIA Corporation 直接 共享 直接 共享 389GB 
国 172.18.96.42 主机 二 存根 轩 
172189643 协议 党 点 NVIDIAGRID K2 NVIDIA Corporation 直接 共享 直接 共享 3.99 GB 
了 网络 
虚拟 交换 机 
VMkernel 适配器 
物理 适配器 
TCPIP 束 置 甬 (Q 可 >) 2 个 项 目 四 导出 ” 虽 复制 ~ 
高 级 
瑟 Win7X64_K2_TP2 虚拟 机 与 设备 “NVIDIAGRID K2" 关 联 的 点 枢机 
虚拟 机 启动 详 机 古国 本 | 浸 扣 作 - 
代理 虚拟 机 设置 名 和 1 村 和 的 空间 纪实 加 
交换 文件 位 置 邑 Win7X64-K2_TP401 3211 GB 3211 GB 
默认 虚拟 机 兼容 性 
系统 
许可 
主机 配置 文件 
时 间 配置 
身份 验证 服务 区 | J | 
证 书 ， 1 个 对 象 蕊 导出 办 复制 ~ 
| 
,| 
图 8-1-23 使 用 K2 显卡 的 虚拟 机 


为 Horizon 桌面 准备 父 虚 拟 机 


在 创建 虚拟 桌面 之 前 ， 需 要 准备 一 个 “基准 ”虚拟 机 ， 虚 拟 桌 面 将 从 此 基准 虚拟 机 ， 采 
用 “克隆 ”技术 ， 从 一 个 虚拟 机 批量 创建 出 所 需 数量 的 虚拟 机 ， 这 些 虚拟 机 具有 不 同 的 计算 
0 在 创建 过 程 中 会 完成 自动 加 入 到 域 ( Active Directory) 的 工作 ， 每 个 虚拟 机 同一 时 刻 

能 由 一 位 用 户 使 用 Ca Directory 中 的 域 用 户 ) 。 这 个 “基准 ”虚拟 机 称 为 “ 父 ” 虚 拟 机 
或 “黄金 镜像 ”。 本 节 介 绍 父 虚 拟 机 的 准备 工作 。 


2 创建 虚拟 机 


需要 在 安装 GRID K2 显卡 的 ESXi 主机 上 创建 、 配 置 模板 虚拟 机 ， 并 且 需 要 使 用 vSphere 
Web Client。 

在 vSphere Web Client 中 ， 新 建 一 个 64 位 的 Windows 7 或 Windows 10 的 虚拟 机 ， 设 置 虚拟 
机 名 称 为 Win7X64 - K2_TP1 ， 为 虚拟 机 分 配 两 个 CPU、4 GB 内 存 ， 其 他 默认 。 

1) 在 导航 器 中 选择 安装 GRID K2 显卡 的 ESXi 主机 ， 用 鼠标 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “新 建 虚拟 机 一 新 建 虚拟 机 ”命令 ， 如 图 8-2-1 所 示 ， 可 以 进入 新 建 虚拟 机 向 导 。 


入 门 接 要 监控， 醒 秆 en 数据 存 铺 “网络 ”Update Manager 


加 vc2heinfo edu cn Ey 文件 夹 中 的 虚拟 机 模板 | vApp 
各 新 娃 虚 所 机 .， 钢 | 从 库 新 建 虚 所 机. kod | 节日 辐 配 | 先 损 作 - 


> 阴 HA03 区 织 作 -172189640 ee 


和 vsAN01 和 a 
EET) 3221 GB 
电 Win10X64-K2_TP402 着 新 建 资产 也 6421 GB 

部 Win7X-K2_TP01 名 部 署 ovF 模 板 


量 Win7X64-K2_TP401 
~ 国 17218.96.46 (notresponding 咱 。 连接 
印 Win10X64-K2_TP (disconn 上 维护 模式 
Win7X64-K2_TP1(disconni 电源 
玫 win7X64_K2_TP2 (discon 展 。 证 书 


存 傅 


8-2-1 新 建 虚拟 机 


TT 
新 虚拟 机 ”链接 ， 如 图 8-2-2 所 示 。 说 明 ， 根 据 导航 器 中 选择 的 目标 不 同 ， 其 “基本 任务 ” 
列表 中 显示 也 会 不 同 。 


Vmware' vSphere Web Client 全 = 


© 


192.168.80.11 
目 192 168.80 12 
目 192 168.80.13 


{DRS) 和 虚拟 SAN 


vsphere Client 


基本 任务 了 和解 更 多 信息 
慎 添加 主机 了 解 有 关 群 集 的 更 多 信息 
各 创建 新 虚 拉 机 了 解 有 关 资 源 池 的 更 多 信息 


在 主机 或 群集 中 创建 新 的 虚拟 机 


图 8-2-2 创建 新 虚拟 机 
3) 无 论 上 述 任何 一 种 方法 ， 都 会 进入 “新 建 虚拟 机 ”向 导 ， 如 图 8-2-3 所 示 。 


选择 键 类 型 
您 要 如 何 创建 虚拟 机 ? 
此 选项 将 指导 您 完成 创建 新 虚拟 机 的 过 程 您 将 可 以 自 定义 处 理 


2 选择 名 称 和 文件 夹 wm 3 内 存 、 网 络 连 接 和 存 情 。 创 建 之 后 将 需要 安装 客户 机 操作 系 


2 选择 计算 资源 克 阶 现 有 虚拟 机 
2c 选择 存 全 将 所 机 克隆 为 模板 
2 选择 妆容 性 将 模板 克 队 为 模板 
2 选择 客户 机 损 作 系统 格 模板 转换 成 虚拟 机 
2 自 定义 祯 伯 

3 即将 完成 


[Es )| rs lam) ms | 


图 8-2-3 ”进入 新 建 虚拟 机 向 导 


4) 在 “编辑 设置 一 选择 名 称 和 文件 来” 选项 中 ， 在 “为 该 虚拟 机 输入 名 称 ” 文 本 框 中 ， 
设置 新 建 虚拟 机 的 名 称 。 在 此 设置 名 称 为 “Win7X -TP601”， 如 图 8-2-4 所 示 。 


1 选择 凶 建 类 型 选择 名 称 和 文件 夫 
指证 唯一 名 称 和 目标 位置 
Y 1a 选择 创建 类 型 


为 该 虚 民 机 输入 名 称 。 


TT 
2 选择 计算 资源 生机 名称 最 多 可 包含 80 个 字 行 ， 生 名 称 在 每 个 VCenter Semver 虚报 机 文件 夫 中 必须 是 礁 一 的 
2c 选择 存储 为 该 虚拟 机 选择 位 置 。 
asa Cr 
2e 选择 客户 机 操作 系统 TPR 
2 ex 
3 即将 完成 


选择 一 个 数据 中 心 或 虚 瓜 机 文件 去 用 于 在 其 中 创建 新 虚拟 机 * 


上 -和 步 几 下 -二 完成 取消 | 


8-2-4 ”设置 虚拟 机 的 名 称 和 文件 夹 


5) 在 “选择 计算 资源 ”选项 中 ， 为 此 虚拟 机 选择 日 标 计 算 资 源 ， 在 此 选择 安装 K2 显卡 
的 ESXi 主机 172. 18. 96. 40， 如 图 8-2-5 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


1 选择 创建 类 型 选择 计算 资源 
为 此 操作 选择 目标 计算 资源 
Y 1a 选择 创建 类 型 
se 和 
OO 
鹏 Datacent 
也 HA02 
了 HA03 k . 和 
2 选择 兼容 性 也 vsANo1 选择 群集 、 主 机 、vApp 或 资源 闻 来 运行 该 虚拟 机 
26 过 
» 172 1696.46 (notrespondin 
2f 自 定义 硬件 
3 即将 完成 
兼 罕 性 


名 羔 谷 性 检查 成 功 。 


图 8-2-5 选择 目标 计算 资源 


6) 在 “选择 存储 器 ”选项 中 ， 选 择 要 存储 配置 和 磁盘 文件 的 数据 存储 ， 如 图 8-2-6 所 
示 。 请 根据 生产 环境 或 实验 环境 中 的 实际 情况 选择 。 

7) 在 “选择 兼容 性 ”选项 中 ， 为 此 虚拟 机 选择 兼容 性 ， 如 网 8-2-7 所 示 。 在 此 选择 
“ESXi 6. 0 及 更 高 版 本 ”选项 。 


mh 


mh 


1 选 反刍 类 型 选择 存 诗 
选择 要 存 舍 醒 置 和 说 盘 文件 的 数据 丰 依 
Y 1a 选择 刍 类 型 
a 让 机 存 人 第: 0 
可 从 你 选择 的 目标 光源 中 访问 以 下 数据 存 信 。 为 电机 配置 文 件 和 所 有 虚 肉 说 盘 选择 目标 数据 存 依 。 
人 人 和 志和 可 用 s 则 EE E93 
目 esx4o-d1 1.82TB 30.13 GB 179TB VMFS5 
目 esx40-d3 182TB 33.17 GB 179TB VMFS5 
2 选择 客户 机 损 作 系统 目 es40-d2 182TB 7566 GB 178TB MFss5 ; 
2f 自 定义 硬件 目 esx40-d4 182TB 512.29 GB 1327B VMFS5 记 新 建 虚拟 机 
3 即将 完成 目 esx40-SSD 238.25GB 33.62GB 223.16 GB VMFS6 


1 选择 @ 嫂 类 型 过 性。 3 
2 根据 环境 中 的 主机 为 此 虚拟 机 选择 兼容 性 
Y 1a 选择 创建 类 开 
2 编 各 设置 主机 或 群集 支持 多 个 VMware 虚拟 机 版 本 。 请 选择 虚拟 机 的 兼容 性 
[0 可 Y 2a 选择 名 称 和 文件 


V 26 过 择 训 大 六 [ESXI60 及 古训 及 本 
i Ei 此 专机 使 用 硬件 版 本 11， 还 与 ESX1 65 羔 容 。 


外 症 罕 性 检查 成 由 人 
2e 选择 客户 机 操作 系统 
人 2 自 定义 硬件 
a 3 即 和 完成 
[上 -= J a | mn 


器 


8-2-6 选择 存储 器 8-2-7 选择 兼容 性 


8) 在 “选择 客户 机 操作 系统 ”选项 中 ， 选 择 客户 机 操作 系统 系列 (Windows、Linux、 其 
他 ) 及 版 本 ， 如 图 8-2-8 所 示 ， 在 此 选择 Microsoft Windows 7 (64 位 )。 

9) 在 “ 自 定义 硬件 ”选项 中 ， 选 择 虚 拟 机 的 配置 ,包括 CPU 数量 、 内 存 大 小 、 人 硬盘 大 小 及 格 
式 。 在 此 修改 CPU 数量 为 2、 内 存 大 小 为 4096 MB、 网 卡 型 号 为 YMXNET3， 如 图 8-2-9 所 示 。 


让 


这 新 建 虞 瓜 机 eT 
1 和 渤 拉 8 桂 类 型 
2 醒 置 虹 愉 机 硬件 
~ 14 选 反刍 类 型 
| 二 机 选 页 | SDRS 规 则 
2 选择 名 称 入 件 赤 - 
2b 选择 计算 资源 si 加 9 
V。 25 选择 存 依 站 同好 主 局 
V 24 选择 兼容 性 ;加 新 硬盘 向 [ee _ |} 
2e 选择 窜 户 机 损 作 系统 ; @@ 新 SCSsl 控 器 Leltookcsns 
名 新 娃 虚 要 机 ~ 冉 亲 网络 ww 同 ] 
3 了 完成 漠 
1 迁 拌 他 娃 类 型 选择 客户 机 操作 系统 状态 回 打开 电源 时 连接 
有 选 插 在 由 扒 机 上 安装 的 客户 机 棵 作 系统 过 四 器 类 型 器 
a DirectPath Wo 回身 用 
2 编 加 于 在 此 处 标识 客户 机 操作 系统 可 使 出 问 导 为 操作 系统 安装 提供 运 当 的 时 认 值 。 | 
Y 2a 选择 名 称 和 文件 = 
2b 选择 计算 光源 客户 机 操作 系统 系列 [Wingows ， 国 新 CDiDvD Ei 器 天 日 坦 
2 选择 全 客户 机 操作 系统 版 本 - [NicisofWindows 7G4 人) ;加 新 移动 器 [| Di 
~ 24 选择 羔 性 新 [一 过 和 |] 沪 加 
vEEEEERTETEERS 
6 选择 容 户 机 操作 ; 兼容 性 : ESXi 6.0 及 更 高 版 本 ( 庶 拟 机 版 本 11) 
2f 自 定义 硬件 
2 [cs | ts) sm | 


图 8-2-8 选择 客户 机 操作 系统 图 8-2-9 ” 自 定 义 硬 件 
“新 软盘 驱动 器 ” 右 侧 的 X 按钮 ， 移 除 软驱 ， 如 图 8-2-10 所 示 。 


ee 入 羡 至 
et 人 - 箱 8 章 在 Horizon 中 配置 图 形 加 束 的 虚拟 桌面 
多 Ei 
SE | sa | sors mm 
2 = = 
2b 选择 计算 资源 Be 
2c 选择 存 铺 ' 村 "内 存 时 "(se 1+) 
24 计 拉 六 容 性 ;局 新 各 各 @ 
2 选择 宫 户 机 操作 系统 ， 芭 新 SCsl 控 加 LsltogkcsAs 
人 ;图 "新 交 络 VM Network | =] 四 连接 
3 即将 完成 ;图 新 CDIDVD 驱动 器 [Es 加 口 吉 
;加 上 E77 
» 泥 VMCI 设 备 
国 新建 SATA 控 制 器 
， 其 他 设备 
新 ET [i 
兼容 性 .ESX 6.0 及 更 高 版 本 所 机 版 本 11) 
| ss Nrs) 区 | my 
图 8-2-10 移 除 软驱 
11) 在 “虚拟 机 选项 ”选项 卡 中 ， 单 击 “ 高 级 ”， 确 认 日 志 记 录 ” 选 项 为 选中 状 
态 ， 如 图 8-2-11 所 示 。 


12) 在 “即将 完成 ”对 话 框 中 ， 
按钮 ， 如 图 8-2-12 所 示 。 


显示 了 创建 新 虚拟 机 的 选项 ， 检 查 无 误 之 后 单 击 


1 选择 8 桩 类 型 自首 义 硬件 1 大 择 人 型 于 条 类 型 人 刍 靳 生 扣 机 
本 雪 庶 所 机 硬件 
14 计 持 类 型 14 寺 针 类 型 二 机 名称 win7xTPeo 
二 网 本 上 硬件 |W 到 | soRs am ] 2 编 加 设置 文件 夫 Datacenter 
W 2a¥ ee vv 2a¥ 让 主 
ek 和 a i 加 2 es 机 172189640 
i ossD 
a : ;VMware Remote Console 迁 页“ 口 最 后 一 个 远程 用 户 断 开 连 接 后 ， 记 定 客户 机 操作 系统 CR Se 
Sy > 3 人 Seat 客户 机 操作 系统 名 称 。 Microson Windows 7 (54 位 ) 
v 2 a td ashe v 2 2 ， 
v ， 引导 选项 展开 以 查看 引号 选 顺 a 内 存 : 4GB 
人 加密 [3 转译 人 LE 
[J] 了 网 卡 1 网 络 VM Network 
设置 罩 二 加 到 网 上 1 类 型 VMXNET3 
ERFEEEEE Sci 控制 吕 1 LsiLogicsAs 
调试 和 统计 信息 [正常 运行 加 创建 硬盘 十 新 虚拟 磁盘 
交换 文件 位 置 加 默认 容量 48.00 GB 
合用 世人 入 所 机 的 群集 或 主 机 介 识 置 。 | 数据 存储。 esx40-SSD 
个 虚拟 机 目录 虚 拒 设备 节点 :SCSI(0.0) 
模式 JE 日 


兼容 性 : ESXi 6.0 及 更 高 版 本 (虚拟 机 版 本 11) 


| 上- 步 |[ 下 - 黎 |]| 3 成 |[ B 消 


兼容 性 : ESX 6.0 及 更 高 版 本 (虚拟 机 版 本 11) 


图 8-2-11 


启动 日 志 记 录 图 8-2-12 检查 各 项 配置 


13) 创建 虚拟 机 完成 后 ， 右 击 新 建 的 虚拟 机 ， 选 择 “ 编 辑 设置 ”命令 ， 如 图 8-2-13 所 示 。 
14) 在 “虚拟 硬件 ”选项 卡 中 展开 “内 存 ” 选 项 ， 单 击 选中 “ 预 留 所 有 客户 机 内 存 (全 
部 锁定 ) ”选项 ， 如 图 8-2-14 所 示 ， 然 后 “确定 ”按钮 ， 完 成 设置 。 


= (mi in | soRs ml | wpp 过 页 
NL 页 | 要 | 占 反 机 | 次 也 数据 站 请 网 络 Update Manager 
;cu 2 加 @ 
v2hemio ea ETE -本 pl EF Je 
Ta 饥 亲 建 虚拟 机 。 钢 从 库 新 建 虚 瓜 机 。 铭 部 团 OVF 模板 ”| 哪 打 开 控 制 台 。 罗 打开 电源 “ 国 关闭 窜 户 机 扣 作 未 统 关 重 新 启 翅 客户 机 操作 有 统 七 迁移 、| 只 操作 ~ 3 久 人 -te 
， 吸 HAo3 人 1 EE 的 9 ET Er 
+ 番 vsANo1 国 Win10X64K2_TP402 已 关 B 源 。“@ 正常 4021 GB 40 GB OMHz OMB 限制 Er a 
纯 Win7X-K2_TP01 已 关闭 电源 加 正常 3221 GB 32 GB OMHz OMB [0500 
加 Win10X64-K2_TP402 5218 48 GB OoMHz owe 份 晤 正常 2 加 
FH Wl Eo 6421 GB 32 GB OMHz oOMB 内 存 热 括 拔 。 口 户 用 
7X 下 
[全 1 48 GB A 
硬 Win7X64-K2_TP401 Wh 站 
下 电 172. .18.96.46 (not responding) 上 加, SCSI 控 制 器 0 LSILogic SAS 
遇 Win10X64-K2_TP (disconnect ， 困 网 络 庆 可 器 1 一 可 加 法 
邮 Win7X64-K2_TP1 (disconnect. ry (Feen 
国 Win7X64_K2_TP2 (disconnect ;图 CD/DVD 驱动 器 1 | 容 户 满 设备 可 口才 
;加 a 指定 自 定义 设置 ~ 
Fault Tolerance * 泥 VMCI 设 备 
ET SATA 控 制 器 0 
5 
和 性 ， 其 他 设备 
ET 和 有 器 调 并 虚拟 机 兼 窜 性 升级 
新 设备 一 加 一 习 |_ 测 
兼容 性 : ESXi 6.0 及 更 高 版 本 ( 虚 所 机 版 本 11) 取消 


图 8-2- 


13 ”编辑 


新 


本 


村 


的 虚拟 机 设置 


图 8-2-14 在 “虚拟 硬件 ” 


选项 卡 中 设置 内 存 选 项 


在 创建 虚拟 机 之 后 ， 接 下 来 介绍 在 虚拟 机 中 安装 操作 系统 ， 步 又 如 下 。 
1) 在 导航 器 中 ， 选 中 新 建 虚拟 机 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “启动 一 打开 电源 ”命令 。 
2) 单 击 “ 摘 要 ”选项 卡 ， 然 后 单 击 “ 启 用 Remote Console” 链 接 ， 打 开 远 程控 制 台 如 


图 8-2-15 所 示 。 


3) 之 后 在 控制 台 界 面 安装 64 位 Windows 7 操作 系统 ， 如 图 8-2-16 所 示 。 


导航 器 不 | 加 WinTX64K2_TP1 | 所作 ~ 


| 入 门 | 摘要 | 省 控 。 管理 ”相关 对 象 


Win7X64K2_TP1 


昌 刘 和 和 人 


图 8-2-15 打开 远程 控制 台 


4) 之 后 等 待 虚拟 机 完成 操作 系统 的 安装 ， 
如 图 8-2-17 所 示 。 

如 果 操 作 系 统 需要 按 【Ctrl + Alt +Del】 组 
合 键 登录 ， 可 以 单 击 右上 角 的 “ 昌 ” 按 钮 ， 发 
送 Ctrl + Alt + Del 命令 ， 或 者 按 【 Ctrl + Alt + 
Insert】 组 合 键 代 替 。 

在 实际 的 使 用 中 ， 因 为 在 正 浏览 器 中 显示 
操作 系统 的 界面 会 比较 慢 ， 所 以 ， 如 果 主 机 安 
装 了 “VMware Remote Console (VMware 远程 
控制 台 ) ”之 后 ， 可 以 用 远程 控制 台 打 开 虚 拟 
机 的 控制 台 界 面 。 

1) 在 vSphere Web Client 中 ， 在 导航 器 中 


[ER 


-VMwareRemots Console [= © mz) 


VMRCM) ~ 


Is si 


© 四 rans sk 


选择 要 安装 的 操作 系统 (S) 


图 8-2-16 选择 操作 系统 并 进行 安装 


Ese 


人 WindOws'7 企业 版 


国家 或 地 区 (C): [外国 
时 间 和 澳币 (D， [电文 撞 体 ， 中国 ) 


二 盘 布 局 (K)，| 中 文科 休 ) - 美式 如 


版 权 所 有 加 2009 Microsoft Corporation。 保 贸 所 有 权利 . 


图 8-2-17 安装 操作 系统 完成 


选择 虚拟 机 ， 在 “摘要 ”选项 卡 中 ， 单 击 “ 启 动 远程 控制 台 ” 链 接 ， 如 图 8-2-18 所 示 ， 在 弹 
出 的 “是 否 允许 此 网 站 打开 你 计算 机 上 的 程序 ”对 话 框 中 ， 单 击 “ 人 允许 ”按钮 ， 如 果 不 想 每 
次 弹出 此 提示 ， 请 取消 “打开 此 类 地 址 前 总 是 询问 ”的 选项 。 

2) 打开 远程 控制 台 后 ， 在 “VMRC” 菜 单 中 ， 可 以 对 虚拟 机 执行 常规 的 操作 ,例如 可 以 
执行 开关 机 、 发 送 Cl + Al + Del 键 、 连 接 或 映射 可 移动 设备 、 安 装 VMware Tools、 修 改 虚 拟 
机 配置 、 将 虚拟 机 进入 全 屏 等 ， 如 图 8-2-19 所 示 ， 选择“Manage 一 Install VMware Tools” 命 


令 ， 以 安装 VMware Tools。 


Vmware' vSphere Web Client f= 


已 | AdministratorBVCENTER > | 帮助 


xD ea 和 机 名 入 
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| wor Tr 
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ee 日 

39.00 MHz 
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苹 二 和 Wware Toos 


国 出 是否 允许 此 网 站 打开 你 计算 机 上 的 程序 ? 
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ep 


内 容 打开 程 


图 8-2-18 启动 远程 控制 台 


3) 如 果 不 在 “远程 控制 台 ” 的 菜单 中 选择 安装 VMware Tools， 


HE FullScreen 


Preferences.. 
Help 


Exit 


由 玫 22705 


图 8-2-19 


选择 安装 VMware Tools 方式 1 


也 可 以 在 vSphere Web Cli- 


ent 中 ， 右 击 虚拟 机 ， 在 弹出 的 快捷 菜单 中 选择 “客户 机 操作 系统 一 安装 VMware Tools” 命 令 ， 


行 安装 如 图 8-2-20 所 示 。 
4) 之 后 在 虚拟 机 中 安装 VMware Tools， 
启动 虚拟 机 。 
5) 在 虚拟 机 中 可 以 安装 软件 、 
保护 程序 、 不 允许 虚拟 机 黑屏 等 设置 。 


如 图 8-2-21 所 示 。 安 装 完成 之 后 ， 


根据 提示 重新 


进行 设置 等 ， 如 图 8-2-22 所 示 ， 这 是 关闭 虚拟 机 的 屏幕 


也 2 Windows 7 之 后 ， wa KMS 激活 ， 如 图 8-2-23 所 示 。 
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四 曲 查看 客户 机 用 户 中 对 


图 8-2-20 选择 安装 VMware Tools 方式 2 
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确定 取消 | EF 
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8-2-22 ”虚拟 机 各 类 设置 


欢迎 使 用 vMware Tools 的 安装 向 导 


安装 向 导 将 在 您 的 计算 机 上 安装 YMware Tools。 要 继 
钳 ， 请 单 击 下 一 步 * 


警 此 ;此 程序 受 版 权 法 和 国际 条 约 保护 。 
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执行 安装 VMware Tools 
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图 8-2-23 使 
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口 到 向 中 


KMS 激活 操作 系统 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


安装 Horizon Agent 与 Horizon Direct Connection 
连接 程序 
在 安装 好 VMware Tools 之 后 ， 安 装 Horizon Agent 7. 0 与 Horizon Direct Connection 7.0 的 程序 。 


1) 安装 Horizon Agent 7.0， 方 法 较为 简单 不 再 详 述 ， 请 参考 如 图 8-2-24 ~ 图 8-2-26 所 
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8-2-24 ”Horizon Agent 的 安装 向 导 


ER 
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8-2-25 选择 安装 组 从 
2) 安装 Horizon Direct Connection 连接 程序 ， 如 图 8-2-27、 图 8-2-28 所 示 。 
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8-2-26 ”Horizon Agent 安装 完成 


Ea 


8-2-27 Horizon Direct 
人 个 站 
3) 安装 正 11， 如 图 8-2-29 所 示 。 CR 


@ Win7X64-K2_TP1 - VMware Workstation 下 


文 作 (D。 编 加 (E) 查看 VM) ， 虚拟 机 (M)， 迁 项 ED 帮助 H) | | 拓 | 图 有 巳 | 号 | 呈 呈 只 | 丰 忆 五 六 | 辐 
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图 8-2-28 Horizon Direct 图 8-2-29 安装 正 11 
Connection 配置 信息 


第 8 章 在 Horizon 
4) 使 用 VMware OS Optimization Tool 优化 虚拟 机 ， 如 图 8-2-30 所 示 。 


| VMRCMV) 


rr ET 


-System Information 
0 由 erosoft Windows 7 企业 版 System Nanme 
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A Defanlt power setting Set Start button 》Power to log off as the default. 
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园 Default Screen Saver Set the default screen saver to “Blank” ~ any graphics screens 
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A Lower Terminal Server Client send interval Lower Terminal Server Client send interval 
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A Reduce Menu Show Delay Delay Show the Reduce Menu 
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@ Rss Feeds - Disable Perform this task to disable RSS feed capability and potential 
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园 Screen Saver Timeout Timeout set to 10 mins 
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@ Temporary Internet Files to Non Persistent Purge cache for IE on every close of IE. Non persistence 局 
LE 加 
Analyze Compatibility Export Analysis Result 


鲁 |@|5 回 和 和 DP xi 王 


图 8-2-30 优化 虚拟 机 


5) 开启 Administrator 账户 ， 用 Administrator 登录 ， 将 当前 用 户 配 置 复制 到 Default (默认 
用 户 ) ， 如 图 8-2-31 所 示 。 
6) 将 计算 机 加 入 到 域 ， 如 图 8-2-32 所 示 。 


系统 屋 性 
计算 机 名 | 硬件 


要 进行 大 多 数 更 羽 ， 您 必 
性 能 
视 党 效果， 处理 器 计划 ， 内 存 使 用 ， 以 及 虚拟 内 存 
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系统 保护 | 远程 
为 管理 员 登 录 。 


计算 机 名 / 域 更 改 | 
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A te 
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Conputer”o 
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加 钥 人 HUNRRIP 请 单 网 络 ID0nD. 


用 户 配置 文件 
与 您 登录 有 关 的 桌面 设置 


铺 存 在 本 机 上 的 配置 文件 灾 ) 
名 称 太 小 类 型 。 状态 
Tex-PCAAdninistrator 1.4..， 本 地 本 地 
WTEZE-PCANTEZX 163 MB 本 地 本 地 
默认 配置 文件 1.3..， 本 地 本 地 


其 他 0) 


启动 和 故障 恢复 
系统 启动、 系统 失败 和 调试 信息 


Rn 网 


要 或 者 更 改 其 域 或 工作 组 ， 


EEC 


将 本 置 文件 复制 到 下) 一 
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EE 入。 CNUsers\Defeult 已 在 在昌 人 进行 过 得 中 , 该 有 录 或 议 文件 的 当前 
A site. 5 


人 允许 使 用 


便 |@| 引 | 加 了 入 由 户 wl 


到 


8-2-31 复制 默认 用 户 图 8-2-32 将 计算 机 加 入 到 域 


7) 在 “计算 机 管理 一 本 地 用 户 和 组 一 组 ”中 ,将 Domain Users 组 添加 到 本 地 管理 员 组 
(Administrators) ， 如 图 8-2-33 所 示 。 

8) 重新 启动 计算 机 ， 再 完成 一 次 正常 登录 之 后 ,正常 关闭 虚拟 机 ， 并 创建 快照 ， 如 
图 8-2-34 所 示 。 
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i 生成 Win7X-TP601 的 虚拟 机 快照 
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描述 OO 加 入 到 域 ， 安 装 View Agent，View Agent 
Direct 11 
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8-2-33 将 Domain Users 


j 户 组 添加 到 本 地 管理 员 组 
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8-2-34 创建 快照 


诈 对 | 修改 虚拟 机 配置 添加 vGPU 


关闭 虚拟 机 ， 使 用 vSphere Web Client 修改 虚拟 机 配置 ， 添 加 共享 PCI 设备 ( K2)， 


配置 文件 。 

1) 使 用 vSphere Web Client 修改 虚拟 机 配置 ， 
如 图 8-2-35 所 示 。 

2) 在 “新 设备 ”下 拉 列 表 中 选择 “共享 PCI 
设备 ”， 单 击 “ 添 加 ”按钮 ， 如 图 8-2-36 所 示 。 

3) 在 “新 PCI 设备 ”中 列 出 了 可 用 的 GPU 
(NVIDIA GRID vGPU) ， 在 “GPU 配置 文件 ”下 
拉 列 表 中 选择 可 用 的 配置 文件 ， 如 图 8-2-37 所 
示 。 在 本 示例 中 选择 K220q 配置 文件 ， 选 择 之 外 
单 击 “ 确 定 ” 按 钮 完成 设置 。 

【说 明 】 NVIDIA GRIDvGPU 可 用 的 配置 文件 


如 下 表 所 示 ， 在 图 8-2-37 中 选择 不 同 的 配置 文件 ， 表 现在 虚拟 机 中 ， 
为 虚拟 机 选择 K2209q 配置 文件 ， 
该 显卡 物理 显存 为 512 MB。 每 个 K2 显卡 支持 的 虚拟 机 数量 与 为 虚拟 机 
对 于 K2 显卡 ， 在 为 虚拟 机 分 配 K220d 配置 文件 时 ， 最 多 同时 支 
持 16 个 虚拟 桌面 如 果 分 配 K280q 则 最 多 同时 支持 2 个 虚拟 桌面 。 


卡 ， 而 不 同 的 显卡 分 配 的 显存 不 同 。 例 如 ， 
为 NVIDIA K220 显卡 ， 
分 配 的 配置 文件 有 关 ， 例 如 ， 


供 使 用 的 虚拟 GPU 配置 文件 如 表 2 -1 -1 所 示 。 
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图 8-2-35 ”修改 虚拟 机 配置 
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上 其 他 设备 | 上 其 他 设备 
+ 升级 日 调度 虚拟 机 兼容 性 升级 -- + 升级 口 调度 虚拟 机 兼容 性 升级 -- 
~ 新 PCI 设 备 NVIDIAGRID vGPU Li © ~ 新 PCI 设 备 NVIDIA GRID vGPU | > 
GPU 本 时 文件。 |9nd kz8oq * | crumsx 人 [Bi 加 
全 注意 :如 果 存在 PCUPCle 直通 设备 ， 风 | 部 分 虚拟 机 操作 将 不 可 | grid_k280q 分 虚拟 机 操作 将 不 可 
用 。 您 无 法 挂 起 、 通过 vMotion 进行 迁移 或 者 创建 或 还 原 此 类 grid_k260q 或 者 创建 或 还 原 此 类 
虚拟 机 的 快照 * grid_k240q 
了 | 
下 grid_k200 I | 
8 钾 :[ ”各 # 节 Pcii 备 。 | 汪 [in 新 设备 | 添加 | 
兼容 性 : ESXi 6.0 及 更 高 版 本 (虚拟 机 版 本 11) [ms] 兼容 性 : ESXi 6.0 及 更 高 版 本 (虚拟 机 版 本 11) | 达 || 取消 | 


图 8-2-36 添加 共享 PCI 设备 图 8-2-37 选择 GPU 配置 文件 


表 2-1-1 虚拟 GPU 配置 文件 


P 于 P P 局 { 最 多 vGPU 数 
用户。 | 显存 (MB) | 量 各 并。 | 最 大 分 辩 
> 时 不 每 GPU | 每 块 显卡 
K280q 高 端 设计 师 4096 4 2560 x 1600 1 2 
cRID K260q 主流 设计 师 2048 4 2560 x 1600 2 4 
K2 K240q 高 级 用 户 1024 2 2560 x 1600 4 8 
K220q 高 级 用 户 512 2 2560 x 1600 8 16 
K180q 高 级 用 户 4096 4 2560 x 1600 1 4 
K160q 高 级 用 户 2048 4 2560 x 1600 2 8 
GRID K1 4 
K140d 知识 型 工作 者 1024 2 2560 x 1600 4 16 
K120q 知识 型 工作 者 512 2 2560 x 1600 8 32 


4) 在 导航 器 中 选中 安装 K2 显卡 的 主机 ， 在 “配置 一 安全 配置 文件 一 服务 ”中 确认 “ 直 
接 控制 台 UI” 与 “X. Org 服务 器 ”状态 为 “正在 运行 ”， 如 网 8-2-38 所 示 。 


日 17218.9640 区 马上 
入 门 “摘要 ”省 皖 | 配置 | 权限 。 虚拟 机 


站 ie 区 


已 区 | 培 报 作 


数据 存储 ”网络 Update Manager 


A rs em 加 
加 vcahenfoeduen RR ~ vcenterUpdale Manager 。 80.9000 (TCP) 全 部 | 
大 Datacenter 沁 A Wotion 8000 (TCP) 全 部 
有 HA02 虚 氢 机 启动 详 机 
;也 HA03 代理 虚 权 机 设置 VMwarevCenterAgent C902 (UDP) 全 部 
v vsANo1 交换 文件 位 
尼 17218.96.41 a SE [nd 刷新 编辑 
国 172.18.96.42 黑 认 虚拟 机 类 宕 性 才 地 护 进程 
尼 172.18.96.43 了 系统 直接 控制 台 UI 正在 运行 
国 17218.96.44 许可 ESX Shell 已 售 止 
» © sever 时 间 取 轩 sa 
全 Test 和 正在 运行 
pe 身份 验证 服务 天 于 负 和 3 证 守护 进程 正在 运行 
证 书 Actve Directory 服务 已 人 上 
784K2_TP402 电源 管理 NTP 守护 进程 已 企 止 
国 Win7X-K2_TPO1 高 级 系统 设置 PCISC 智能 卡 守护 进程 已 停止 
遇 Win7X-TP601 服务 器 
国 Win7X64-K2_TP401 入 续 资 源 入 久 Ee ER 
1 SNMP 服务 器 已 售 止 
» B172.18.96.46 (notresponding) 安全 配置 文 件 
i Syslog 服务 器 正在 运行 
系统 交换 
vSphere High Availabiliy Agent 已 信 上 
二 机 玉 和 人 村 Mware vOenter Agent 正在 运行 
XOrg 服务 器 正在 运行 
处 理 回 
内 存 编辑 
的 


图 8-2-38 查看 服务 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


十 请 在 虚拟 机 中 安装 K2 显卡 驱动 程序 


启动 虚拟 机 ， 在 虚拟 机 中 安装 GRID vGPU 驱动 程序 。 这 一 驱动 程序 在 下 载 的 NVIDIA K2 
For vSphere 6.5 安装 包 中 。 

1) 启动 配置 了 NVIDIA GRID 显卡 的 虚拟 机 ， 在 “计算 机 管理 ”中 可 以 看 到 “标准 VGA 
图 形 适 配器 ” ， 这 是 没有 安装 GRID 驱动 前 显示 的 内 容 ， 如 图 8-2-39 所 示 。 


A = 
wRcM7| 则 -加 号 « 


文件 (F) 操作 (A) ”查看 (V) ”帮助 (H) 
邹 外 | 匠 国 日 国 


“ 却 wsPC 
过 DVD/CD-ROM 驶 动 器 
DE IDE ATA/ATAPI 控制 器 
处 理 器 


0 饼 标 和 有 他 括 
b - 晶 通 用 井 行 总 线 控 制 器 


硬 Microsoft ISATAP Adapter 
量 vmxnet3 Ethernet Adapter 


图 8-2-39 没有 安装 GRID 驱动 前 的 设备 管理 器 


2) 安装 GRID 的 驱动 程序 ， 需 要 安装 “NVIDIA - kepler - vSphere - 6.5 - 367.64 - 
369. 71. zip” 压 缩 包 中 的 Windows 驱动 程序 ， 文 件 名 为 “369. 17_grid_win8_win7_server2012R2_ 
server2008R2_64bit_international. exe”， 大 小 248 MB， 如 图 8-2-40 所 示 。 


wRcM>| 虽 -加 写 
Ee 和 


GO 月 ， 网 络 ，server VMware6 | Grid-K2- 枫 动 ， NVIDIA-kepler-vSphere-6.5-367.64-36971 ， “| 九 上 wpm-kepler-rsphere-65-3. 岂 
文件 (编外 查看 工具 地 (H) 一 一 一 一 ~ 


组 织 >” 。 新 建文 件 夫 GB 
六 名 称 > 修改 日 其 类 到 大 小 
甩 下 载 口 367.64-369.71-nvidi 2016/11/17 9:59 PDF 文 件 1584 KB 
园 点 面 2016/11/15 18:19 ”PDF 文件 5.882 KB 
全 最 5 访问 的 位 置 2016/11/14 21:35 。 应 用 程序 184,899 KB 
2016/11/14 21:35 ”应 用 程序 255,086 KB 
请 库 2016/11/14 21:35 ”应 用 程序 186,603 KB 
国 in we 2016/11/14 21:36 应 用 程序 258.689 KB 
pl r_367.64-10EM.650.0.0.4240417wib 2016/11/9 20:35 。 VIB 文件 21351 KB 
ms 履 NvIDIA-kepl r_367.64-1OEM.650.0.0.4240417-offline_ bundlezip。 2016/11/9 20:35 。 WinRAR ZIP 压缩 20.694 KB 
允 
由 音乐 


8-2-40 安装 驱动 程序 


3) 双击 图 8-2-40 中 的 exe 文件 运行 安装 程序 ， 如 图 8-2-41 所 示 。 

4) 接受 许可 协议 ， 如 图 8-2-42 所 示 。 

5) 了 驱动 安装 完成 之 后 ， 重 新 启动 ， 如 图 8-2-43 所 示 。 

6) 在 vSphere Web Client 中 ， 在 导航 器 中 选中 172. 18. 96. 40， 在 “管理 一 设置 一 图 形 ” 
选项 中 ， 可 以 看 到 名 为 “NVIDIAGRID K2” 的 显卡 , 已 经 使 用 K2 显卡 的 虚拟 机 列表 ， 如 
图 8-2-44 所 示 。 


二 计算 机 管理 本 地 ) 
4 前 系统 I 具 
» @ 任 各 计划 得 序 
，” 国 事件 查看 器 
， 国 共享 文件 
， 拔 本 地 用 户 和 组 
设备 管理 吴 
< 留存 入 
贸 忒 盘 管理 
， 有 本 服务 和 应 用 往 序 


“而 wSFC 
> 蝎 DVD/CD-ROM 驱动 器 
> EB 1DE ATA/ATAPI 控制 器 


庆 计算 机 

CT 

一 好 盘 

友 声音 视频 和 游戏 Please enter the folder where you want to save the 


局 饼 标 和 其 他 指针 讼 NVIDIA drver fies, If the folder does not exist, 
晶 通 用 惠 行 总 线 控制 tt wil be created for you, 


?图 人 设备 
4 时 网 络 适配器 
嚼 Microsoft ISAT| 


Extraction path: 
[Gi\NvIDIA\369.71 


a 
而 两 es 
[图 | "Dm  ， 提 


8-2-41 运行 安装 程序 


nVIDIA 


NVIDIA 软件 许可 协议 
许可 协议 请 仔细 阅读 以 下 NVIDA 软 件 许可 二 


TMPORTANT NOTICE -- READ CAREFULLY 


This License For Customer Use of NVIDIA 

oftware (“LICENSE”) 

is the agreement which governs use of the 

oftware and associated 

printed materials of NVIDIA Corporation and 
ubsidiarie 


8-2-42 ”接受 许可 协议 


图 HE 动 程序 


稍 后 重启 (L) 


Ci 

二 = 和 16:40 四 
加 TE 
/12/8 


图 8-2-43 ”安装 驱动 完成 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


入 门 “ 摘 要。 监控 [sa | 了 


四 国友 存储 器 | 警报 定义 | 标记 | 权限 
4 


加 vc2heinfo edu.cn 


~ 国 Datacenter 

四 图 禾 

员 17218.96.46 主机 配置 文件 [CE 
时 间 配置 
对 Win7X64-K2_TP1 身份 验证 服务 I | Sa We 

~ 用 van11 最 Xeon E3-1200v3l4th Intel Corporation basic 000B 
国 17218.9641 证 书 NVIDIAGRID K2 NVIDIA Corporation shared 
目 17218.9643 电源 管理 NVIDIAGRID K2 NVIDIA Corporation shared 
元 dcser-96.4_d2 高 级 系统 设置 | | 
本 系统 资源 预 入 

~ 用 vsan45 
国 17218.9645 i 和 I 
量 BE2015-01 系统 交换 一 
肌 CentOS-172.18.96. 硬件 显 上 NVIDIAGRID kz PP 
惑 composer_96.56 处 理 器 以 下 最 . 
硬 dcser_ 964 以 下 是 使 用 显卡 的 虚拟 机 的 列表 。 。 、 
用 RHEL5 3-96.105 内 存 3 世 国 办 晤 | 狗 操 作 - 【Q 策 选 条 件 | 
吗 vc2 heinfo edu cn-D 名 称 加 多 者 于 多 的 空间 


晶 vCenter Operations 
号 vcs1heinfoedu cn_. 
肌 vcs2heinfo.edu.cn_. 
遇 vcsa_96.22_esx45 


用 vew1_96.53m 虚拟 闪存 资源 管理 

辑 Wew2_9654 虚 氛 闪存 主 机 交换 组 存 本 [CI = 3 
池 Vview7w7x-0003 y| 1 个 对 象 蔬 ~ 
国 win7ent86 中 到 I 


图 8-2-44 ”K2 显卡 和 使 用 K2 的 虚拟 机 


使 用 Horizon Client 直接 连接 到 虚拟 机 


在 安装 K2 显卡 驱动 程序 之 后 ， 不 能 使 用 vSphere Client、vSphere Web Client 直接 打开 虚拟 
机 的 控制 台 ， 此 时 打开 控制 台 后 虚拟 机 会 为 “黑屏 ”状态 ， 因 为 显示 输出 被 重 定向 到 K2 显 
卡 。 如 果 要 查看 安装 了 K2 显卡 及 驱动 程序 的 虚拟 机 ， 可 以 使 用 Horizon Client“ 直 连 ” 到 虚 
拟 机 。 

1) 在 vSphere Web Client 中 ， 左 侧 导 航天 中 选中 正在 运行 的 、 配 置 了 K2 显卡 的 虚拟 机 ， 
在 “摘要 ”中 查看 该 虚拟 机 的 IP 地 址 ， 如 图 8-2-45 所 示 , 当前 虚拟 机 的 IP 地 址 
为 172. 18. 96. 196。 

2) 运行 VMware Horizon Client， 单 击 “ 新 建 服务 器 ”命令 ,在 弹出 的 对 话 框 中 输入 
172. 18. 96. 196， 然 后 单 击 “ 和 连接” 按钮 ， 如 图 8-2-46 所 示 。 


| SM 下 | 二 WnXTP601 可 四 同名 | 交 扣 人 ~ 
| 扩 | 内 本 机 4 到 者 8 存 铺 网 络 UpdateManager 
名 让 二 
v 国 vc2heinfo edu.cn 
~ 有 Datacenter 
~ 用 HAo2 
， 量 Ho3 | 
~ 也 Vsano1 
明 17218.9641 
目 17218.9642 
尼 172 18.96 43 172.18.96.51 17218.96150 17218.96196 。。 172.18.96.172 1721896101 。。 172.18.96.151 
目 17218.9644 ~ 点 抽 机 要件 口 | ” 高 名 村 
» © Server » CPU 2 个 CPU, 已 使 用 164 MHz | 图 VMware Horizon Client 于 
四 Test 备注 
国 WS08R2.93.150 内存 目 4oss we, 4oss we 活动 内 存 
~ 目 17218.9640 ， 硬盘 1 4800GB 
win10X64.K2_TP402 ， 网络 适配器 1 VM Network (已 连接 ) 
遇 Win7X-K2_TP01 三 到 
图 CODVD 并 直 妇 1 5 开 这 接 ”0 
Win7X64-K2_TP401 ， 显卡 800MB 谨 所 机 存储 策略。 
172.18.96.46 (notrespondi 
» 包 {notresponding) ， 其 他 其 他 硬件 请 机 存 信 第 四 
羡 守 性 ES% 6.0 及 更 高 版 本 ( 旧 拟 机 版 本 11) | | 记 所 机 存 信 第 全 规 性 
编辑 设置 .| 上 次 检查 日 期 


到 


8-2-45 查看 当前 虚拟 机 的 IP 地 址 图 8-2-46 输入 要 连接 的 虚拟 机 地 址 


3) 在 “登录 ”对 话 框 输入 用 户 名 、 密 码 ， 在 “ 域 ”列表 中 选择 登录 到 本 地 计算 机 或 域 ， 
单 击 “ 登 录 ” 按 钮 ， 完 成 登录 ， 如 图 8-2-47 所 示 。 

4) 登录 之 后 ， 打 开 “ 计 算 机 管理 一 设备 查看 器 ”， 可 以 看 到 K2209 显卡 安装 完成 ， 驱 动 
正常 ， 如 图 8-2-48 所 示 。 


和 8 音 Ti 


三 选 页 OO) > 唱 心 关 Ctrl-Alt-Delete(O) 


蜗 计算 机 车 至 
文件 ”操作 从) 坦 看 () 帮助 (H) 
包 中 | 扫 国 | 自 | 日 辐 | 归 | 从中 辐 


图 计算 W 和 至 中 地 -WsPc 
加 通 DVD/CD-ROM 要 动 器 
»@ Ei 得 所 Da IDE ATAJATAPI 控制 器 
3 》 项 外 至 器 
站 i | 
a be 关机 | 驱动 程序 | 详细 信息 | 资源 
em | 
@ VMware Horizon Client [EST 3 EE 
i EE pa 曾 弄 盘 管理 驱动 程序 提供 商 。 NTDIA 
几 志 取 尖 正在 加 载 .… | 二 各自 用 得 所 纪 动 程序 日期: 20l6/11/9 


驱动 程序 版 本 
数字 签名 程序 


信息 5) 】 查 ; 信息 。 

为 这 个 设备 更 新 驱动 程序 软件 。 
i 如 时 这 设备 在 更 大 得 放 时 失败 ， 请 

rm |] 钴 庆 艇 副 有， 

禁用 所 选 设备 * 

Cd 

Ch |] 


更 VMware SVGA 3D 


服务 器 : 国 maps//172.18.96.196 


用 户 名 (J): admnistrator 


| [C 弘 ] 
图 8-2-47 登录 到 本 地 计算 机 或 域 图 8-2-48 ”安装 完成 K2 显卡 驱动 的 设备 管理 器 


【说 明 】 在 使 用 vSphere Web Client 修改 虚拟 机 配置 时 ， 添 加 NVIDIA 显卡 时 选择 配置 文件 
为 K220q， 则 在 虚拟 机 中 显卡 显示 为 “NVIDIA GRID K220q”。 如 果 选 项 其 他 配置 文件 ， 例 如 
选择 为 K280q， 则 在 虚拟 机 中 显示 为 “NVIDIA GRID K280q”。 选 择 的 配置 文件 直接 表现 在 虚 
拟 机 中 。 选 择 不 同 的 配置 文件 ， 为 虚拟 机 分 配 的 显卡 的 显存 亦 会 有 所 不 同 。 

5) 用 鼠标 右 击 桌 面 ， 在 弹出 的 快捷 菜单 中 选择 “NVIDIA 控制 面板 ”， 如 图 8-2-49 所 示 。 


三 选项 (0) ”学 心 闫 Ctrl-Alt-Delete(C) 


图 8-2-49 ” 右 击 桌面 选择 NVIDIA 控制 面板 


6) 在 “NVIDIA 控制 面板 ”中 单 击 左 下 角 的 “系统 信息 ”， 弹 出 “系统 信息 ”对 话 框 ， 
在 此 可 以 看 到 当前 操作 系统 及 DirectX 运行 版 本 ， 如 图 8-2-50 所 示 。 

7) 检查 之 后 关闭 虚拟 机 ， 如 图 8-2-51 所 示 。 

8) 等 虚拟 机 关闭 后 ， 在 vSphere Web Client 中 右 击 K2 显卡 的 父 虚 拟 机 ， 在 弹出 的 右键 快 
捷 菜 单 中 选择 “快照 一 生成 快照 ”命令 ， 如 图 8-2-52 所 示 。 


低 成 本 解决 方案 


操作 系统 : Windows 7 Enterprise, 64-bit Gervice Pack 1) 


了 irectX 运行 时 版 本 :11.0 


内 存 带 宽 : 1 
全 部 可 用 的 国 形 内存: 。 2303WB 


亡 现 _ 


3 于 和 44 
| 和 二 DD 


图 8-2-50 查看 当前 操作 系统 信息 8-2-51 关闭 虚拟 机 


9) 在 弹出 的 “生成 Win7X -TP601 的 虚拟 机 快照 ”对 话 杠 中， 设置 快照 名 称 及 描述 信息 ， 
然后 单 击 “确定 ”按钮 完成 ， 如 图 8-2-53 所 示 。 


客户 机 操作 系统 
页 | 
[a | BB Yu 


图 vc2heinfoeduc 七 进 移 
有 姐 Datacenter 克隆 » 可 
~ 各 HAo2 视 板 * 芋 。 国 浆 所 有 中 [ 节 生成 Win7X-TP601 的 虚拟 机 快照 (© 
; i Fault Tolerance EWSPChenfoe 
~ 名 称 |K2-GPU 
民 172.18.96.41 虚拟 机 第 略 » 172.18.96.40 . 
目 172.18.96.42 兼容 竹 y 擅 述 ”| 安装 GRID K23E 动 各 有 | 
尼 172.18.96.43 E 
国 172.18.96.44 导出 系统 日 志 | 口 
» © Sever 品 6 编辑 资源 设置 OF 3j0MHz 
» ©Test 号 编辑 设置 Ea 
苇 WS08R2-93.150 和 下 渤 坝 下 
v 目 172.18.96.40 重 命名 生成 虚拟 机 快 
命 
图 Win10X64-K2_TP402 编辑 备注 匠 开 连接 ) 使 客户 机 文件 系统 处 于 静默 状 态 ( 需 要 安装 有 VMware Tools 
标记 与 自 定义 属性 ”0 
添加 权限 | Cg 
友 下 型 六 住 
8-2-52 ”生成 快照 8-2-53 ”设置 快照 名 称 及 描述 信息 


放 尘 创建 链接 克隆 的 虚拟 桌面 池 


在 配置 好 安装 了 K2 显卡 的 父 虚 拟 机 之 后 ， 就 可 以 在 Horizon Administrator 创建 桌面 池 ， 发 
布 使 用 Composer 的 克隆 链接 的 桌面 池 。 如 果 要 发 布 完全 克隆 的 桌面 池 ， 还 需要 将 虚拟 机 转化 
或 克隆 为 模板 ， 并 配置 “将 计算 机 加 入 到 域 ”的 规范 文件 才 行 。 本 节 介 绍 克 隆 链接 的 桌面 池 ， 
此 操作 不 需要 使 用 规范 文件 。 


"2 添加 桌面 池 


本 节 将 创建 基于 Composer 的 克隆 链接 的 桌面 池 ， 主 要 步骤 如 下 。 
1) 登录 Horizon Administrator， 在 “清单 ”中 依次 单 击 “ 目 录 一 桌面 池 ”， 然 后 单 击 “ 添 


》 国 @@e@ee ee。， 


OS 多 加 


@OO000%。。。。eoe©@©®e®e © 


第 8 章 ， 
加 ”按钮 ， 如 图 8-3-1 所 示 。 


OOOO0e。。。.. 


更 时 间 2016/12/13 14:37 


会 话 
问题 vCenter 虚拟 机 


问题 RDS 主机 


事件 
系统 运行 状况 


用户 分 本 
VCenter ( 竺 过 均 夏 ) | 专用 
VCenter (即时 均 碾 ) | 浮动 


VvCenter server 
172.18.96.222 
| 72.18.96.222 


| 
| 
| 
图 8-3-1 添加 桌面 池 


2) 在 “添加 桌面 地” 对话 杠 中， 选择 “自动 桌面 地” 选项 
3) 在 “用 户 分 配 ” 对 话 框 中 ， 选 择 “ 专 用 一 启用 自动 分 配 ” 选 项 ， 


如 图 8- 


在 Horizon 中 配置 图 形 加 速 


的 虚拟 桌面 


3-2 所 示 。 
如 图 8-3-3 所 示 。 


自动 点 而 了 添加 南面 了 
用 本 em venter Server Mir 桌面 邮 定 义 
VCenter Server i 


ne 


YCenter Server 


设置 
Bi 


客户 机 自 完 
即将 完成 1 


支持 的 功能 
Y_vCenter 虚拟 机 
物理 机 
Microsoft RDS 主机 


v View Composer 
Y Pcolp 

v VMwareBlast 
YY 用户 配置 管理 


区 


| 专用 分 本 
用 户 每 灵 登 录 到 桌面 邮 时 都 会 收 到 相同 
的 计算 机 = 


“启用 自动 分 配 
,如 果 用 户 连 接 到 有 权 使 用 的 桌面 邮 ， 但 


和 Re 


中 如果 局 用 自动 分 也 ,必须 在 View 
Administrator 中 手动 将 用 户 分 配 到 计 
| 竺 机。 即 合用 了 自动 分 配 ， 全 然 可 以 
| 进行 手动 分 配 。 
支持 的 功能 

| Y ViewComposer 
vpcolp 


| XY 用 户 配置 管理 


[ee 


添加 自动 桌面 池 


图 8-3-2 图 8-3-3 设置 用 户 分 配 


4) 在 “vCenter Server” 对 话 框 中 ， 选 中 “View Composer 链接 克隆 ” 单 选 按钮 ， 如 图 8-3-4 所 
示 ， 在 列表 中 选择 启用 了 View Composer 的 vCenter Server， 在 本 例 中 ， 该 服务 器 地 址 


是 172. 18. 96. 220。 
5) 在 “ 池 标 


为 “K2 -Win7X”， 设 置 显示 名 称 为 “Windows 7 GPU”， 


识 ” 对 话 框 中 ， 为 要 创建 的 虚拟 机 桌面 池 创 建 一 个 名 称 ， 
如 图 8-3-5 所 示 。 


在 本 例 中 设置 名 称 


图 8-3-4 


选择 启用 了 View Composer 的 vCenter Server 


图 8-3-5 


类 型 OO 共生 Wn View Composer 
用 户 分 配 View Composer 链接 克隆 共享 同一 个 
VCenter Server 基础 映像 ， 所 需 的 存 全 空间 也 低 于 完整 
be 日 用 岳 隆 机 
店面 地 村 i 可 将 详 接 克隆 的 用 户 配置 文 件 重 定向 至 > 
桌面 也 设 轩 VCenter Server View Composer 不 爱 操 作 系统 香 新 乔 新 有 和 的 永久 磋 
村 和 设置 318595770GURIRSOSLOGVS 17719.96.56 盘 中 * 桌面 邮 定 义 WR 
View Composer 磁盘 phere.local) 类 型 i ee 了 
存储 优化 172.18.96.222(administrator@vs | 172.18.96.56 用 户 分 配 号 桌面 也 ID 是 用 于 识别 该 点 面 地 的 唯一 名 
Vcenter 设置 phere.local) VCenter Server 旺 未 名 称 : Windows 7 GPU | 和 
设置 访问 组 : Win7x 1 | 显示 名 称 
店面 六 擅 述 : 显示 名 称 是 用 户 连 按 到 View Client 时 
中 ep 的 名 种， 如果 入 空 示 名 称 ， 风 全 
ID。 
支持 的 功能 | 
v Pcolp 访问 组 
en 访问 组 可 对 您 组 织 中 的 桌面 也 进行 整理 。 
ee 它们 还 可 以 用 于 委托 管理 。 
Y ”节省 大空 间 有 
” 指 述 人 时 示 在 View Administrator 
推 关 映 像 中 全 全 次 
Y Quidkprep 客户 机 自 定义 
SysPrep 客户 机 自 定义 
描述: [ve 
Cloneprep 客户 机 自 定义 
用户 本 置 管理 


cts ) 


设置 虚拟 机 桌面 池 名 称 


6) 在 “桌面 池 设 置 ” 对 话 框 中 ， 设 置 对 桌面 池 进 行 设置 。 例 如 ， 可 以 在 “1 
项 中 ， 修 改 “ 远 程 桌 面 电源 策略 ”为 “关闭 ”， 
钟 ”。 如 果 选 中 “人 允许 用 户 重 置 桌面 ”选择 为 “ 
初始 配置 ， 这 些 可 以 根据 情况 设置 。 如 图 8-3-6 所 示 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 
远程 设置 ” 选 
“上 断 开 连接 后 自动 注销 ”选择 “等 待 30 分 


是 ”， 则 允许 Horizon Client 将 虚拟 桌面 恢复 到 


7) 在 “远程 显示 协议 ”选项 中 ， 设 置 默认 显示 协议 ， 


以 及 是 否 为 虚拟 机 启用 3D 显示 , 在 


“3D 呈现 器 ”下 拉 列 表 中 选择 “使 用 vSphere Client 管理 ”或 “NVIDIA GRID VGPU” 选 项 。 另 


外 ,在 “HTML Access” 


添加 康 面 地 - K2-Win7X 


中 设置 是 否 为 该 虚拟 机 池 启 用 HTML 桌面 访问 功能 ， 如 图 8-3-7 所 示 。 


添加 卡 面 邮 - K2-Win7X 


可 能 需要 重新 自动 相关 的 虚拟 机 
任意 一 台 显 示 器 的 最 大 分 养 率 : 
可 能 需要 重新 自动 相关 的 虚拟 机 
HTML Access: 回 已 让 用 @ 
需要 去 装 HTML Access， 
会 话 的 Adobe Flash 设置 


图 8-3-6 桌面 池 设 置 


【说 明 】 如 果 
选择 “使 用 ss Client 管理 ” 


8) 在 “部 署 设 置 ”对 话 框 中 ， 设 置 虚拟 机 池 的 大 小 ， 


| < 上 -上 JE ax 月 


对 “NVIDIA GRID VGPU” 在 后 文 不 能 找到 对 应 的 虚拟 机 ， 则 返 


i 3 点 面 池 证 义 Er 中 
用 户 分 配 a 用 户 分 醒 四 
VCenter Server EL VCenter Server Wl EM 
设置 连 按 服 务 器 限制: 无 设置 这 服务 限制 : 无 [3 
桌面 地 标 桌面 了 标识 Ra 一 一 
点 面 册 设 和 吉 面 了 设置 和 
不 如 行 任何 电 源 操 作 。 |v | 置 各 设置 运往 计 其 机 天才 LT 
MF | We Cemmooe WH 疡 开 连 接 后 自动 注销 : re 
存 傅 优 化 [一 
允许 用 户 重 寺 其 计算 机 Ble 多 许 用 户 重要 其 计算 机 EE 
注 消 后 出 新 操作 系统 诺 盘 : A 注销 后 出 新 操作 系统 玉生 A 
运程 显示 协议 运程 是 示 协议 
时 兴旺 未 协 议 : PCom 站 点 认 示 协议 : Pcom 
允许 用 户 选择 协议 : al 多 许 用 户 选 所 协议: 是 | 
ER = 


HTML Access: 回忆 让 用 @ 
需要 去 奢 HTML Access。 
会 话 的 Adobe Flash 设置 


图 8-3-7 设置 远程 显示 协议 


回 到 此 步 


虚拟 机 的 命名 方式 ， 如 图 8-3-8 所 示 。 


在 本 例 中 ， 在 “虚拟 机 命名 ”选项 组 ， 选 择 “ 使 用 一 种 命名 模式 ”选项 ， 并 设置 名 称 为 


“K2W7X -1 jn:fixed =2}”， 这 样 ， 创建 的 虚拟 机 的 计算 机 名 称 ， 
K2W7X -101 ， 
在 测试 完全 正确 之 后 ， 再 增加 计算 机 的 最 大 数量 。 
“View Composer 磁盘 ”对 话 框 中 ， 设 置 每 个 虚拟 机 个 人 文件 所 用 的 空 


头 ， 并 加 上 两 位 的 数字 ， 如 K2W7X - 100、 
机 池 最 大 为 1， 总 是 开机 的 虚拟 机 为 1。 

9) 在 “ 
默认 值 ， 如 图 8-3-9 所 示 。 


添加 虑 面 邮 - K2-Win7X 


将 会 以 “K2W7X -1” 开 
并 依 此 类 推 。 在 本 例 中 ,设置 虚拟 


mh 


间 ， 在 此 选择 


View Composer 维护 操作 期 闻 浇 绪 (已 竺 备 ) 计算 机 的 。 0 
最 小 数量 : 


预先 置 备 所 有 计算 机 


< 上 - 步 几 下 - 步 > 取消 月 


图 8-3-8 设置 虚拟 机 命名 方式 、 池 大 小 


添加 卡 面 邮 - K2-Win7X 
二 各 设置 View Composer 民 全 
基本 永久 说 盘 pro 
回 启用 年 备 日 将 Windows 配置 文件 重 定 和 日 读 多 磁盘 二 拓 
回信 上 上 于 各 详 且 大 小: [648 | MB 二 中 大 4 为 128 MB) 
虚报 机 命名 至 生生: D j= 
全 让 加 T 重 证 可 Windows 配置 文件 
一 次 性 文件 重 定 向 
和 rn 日 将 次 性 文件 重 定 向 到 在 永 久 磋 盘 
Wy 磁盘 大 小 : 14096 | MB (最 小 大 小 为 512 MB) 
请 参 癌 "帮助 "以 了 解 更 多 命名 村 驱动 吕 盘 符 : Ee 
- 式 滞 法 这 项 。 
桌面 邮 尺 二 调整 名 请 不 要 重 定 各 次 性 文件 
计算 机 的 最 大 教 里 : 1 
各 用 (已 打开 电源 ) 计算 机 才 量 ; 1 


支持 的 功能 

v pcoIp 

”节省 存储 空间 

YY 分离 和 附加 永久 说 盘 
Y 用户 配置 管理 


< 上 -和 步 册 下 - 步 > 内 ms 用 


图 8-3-9 设置 存储 磁盘 空间 


第 8 章 在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 
10) 在 “存储 优化 ”对 话 框 的 “永久 磁盘 ”选项 中 ， 选 择 是 否 为 永久 磁盘 和 操作 系统 磁 
盘 选 择 单 独 的 数据 存储 。 要 提高 View Composer 链接 虚拟 机 的 性 能 ， 可 以 将 操作 系统 磁盘 ( 父 
磁盘 ) 创建 在 SSD 固态 硬盘 存储 中 ， 将 数据 磁盘 保存 在 传统 的 磁盘 或 存储 中 ， 如 图 8-3-10 
所 示 。 


11) 在 “vCenter 设置 ”对 话 框 的 “ 父 虚拟 机 ”选项 组 中 ， 单 击 “ 浏 览 ” 按 钮 ， 如 图 $531 O,) 
所 示 ， 选 择 用 做 克隆 链接 的 父 虚 拟 机 。 


TW SS OW 
桌面 地 定义 存储 优化 i 
类 型 存 凶 策略 管理 存储 优化 
用 户 分 配 同类 型 机 站 多 二 ki: 
VCenter Serv 加 合用 | SA es 的 数据 可 实现 存 
- a 
上 而 设置 图 实现 对 副本 让 置 的 这 虚拟 机 位 置 
置 备 设置 作为 基础 了 从 
View Composer 玉生 存 全 优化 
存 全 优化 vcenter 资源 设置 
L< 上 -上 JE ma 用 < 上 - 步 ] > jm 
1 > » > 
图 8-3-10 存储 优化 图 8-3-11 选择 父 虚 拟 机 


12) 在 “选择 父 虚 拟 机 ”对 话 框 中 ， 选 择 前 文中 为 Horizon Composer Server 准备 的 虚拟 机 
(创建 快照 、 并 安装 Horizon Agent 的 虚拟 机 ) ， 如 图 8-3-12 所 示 。 

13) 选择 父 虚拟 机 后 返回 图 8-3-11 所 示 的 “vCenter 设置 ”对 话 框 ， 在 “快照 ”中 单 击 
“浏览 ”按钮 ， 为 父 虚 拟 机 选择 快照 ， 如 图 8-3-13 所 示 。 


选择 父 虚拟 机 
选择 将 用 帮 此 桌面 池 的 父 虚 氢 机 的 虚 氢 机 
口 显示 所 有 的 父 虚 瓜 机 加 过 ~ | [ 江 ] 3 
名 称 选择 默认 映像 

winlox64 -K2_TP 

交 虚 机 机 : 。 /Datacenten ym/ Win7X-TP 
win7entx86 
[rpoor 快 归 : 
Win7X64-K2_TP1 [快照 洋 细 信 息 | E23 
Win7X64-K2_TP401 /C 快照 时 间 拓 述 路 径 
a fixl 2016/12/8 15:11:24 ，64 位 Windows 7, 加 入 到 | /fixl 

K2-GPU 2016/12/8 16:4132 安村 GRID K235 动 各 序 。 /fx1/K2-GPU 

| we ms 用 证 册 ms 用 
、 ev 人 、 A 、 、 
图 8-3-12 选择 之 前 准备 的 虚拟 机 为 父 虚 拟 机 图 8-3-13 为 父 虚 拟 机 选择 快照 


14) 如 果 在 图 8-3-7 中 远程 显示 协议 中 选择 “NVIDIA GRID VGPU”, 但 在 图 8-3-13“ 选 
择 默 认 映 像 ” 中 不 能 显示 快照 ， 而 在 选中 “显示 所 有 映像 ”之 后 显示 了 快照 ， 在 选择 此 快照 
时 出 现 “ 快 照 NVIDIA GRID VGPU 支持 与 桌面 设置 不 匹配 ” (如 图 8-3-14 所 示 ) ， 请 回 返 到 
图 8-3-7 选择 “使 用 vSphere Client 管理 ”选项 


15) 选择 快照 后 返回 图 8-3-11 所 示 的 “vCenter 设置 ”对 话 框 ， 在 “虚拟 机 文件 夹 位 置 ” 
后 单 击 “ 浏 览 ”按钮 ， 选 择 用 于 存储 虚拟 机 的 文件 夹 ， 如 图 8-3-15 所 示 。 
16) 之 后 在 “主机 或 群集 ”后 单 击 “ 浏 览 ” 按 钮 ， 选 择 合 适 的 主机 及 和 群集， 在 此 主机 地 
址 是 172. 18. 96. 40， 如 图 8-3-16 所 示 。 


17) 之 后 在 “资源 池 ” 后 单 击 “ 浏 览 ”按钮 ， 选 择 资 源 池 ， 在 此 选择 172. 18. 96. 40 ， 如 
图 8-3-17 所 示 。 


7 虚拟 化 技术 实践 指南 一 而 而 中 小 企业 的 高 歼 、 


过 二 由 A 也 允 
父 庶 氢 机 : 


/Datacenter/vm/Win7X-TP601 


创建 时 间 擅 述 路 径 
fixl 四 2016/12/8 15:11:24 | 64 位 Windows 7, 加 入 到 /fixl 
K2-GPU ED 2016/12/8 16:41:32 ”安装 GRID K2 驱 动 程序 。 /fix1/K2-GPU 


个 快照 NVIDIA GRID VGPU 支持 与 桌面 设置 不 匹配 


CT 


电 


页 


8-3-14 快照 支持 与 桌面 设置 不 匹配 


主机 或 群集 


选择 用 于 运行 为 此 桌面 也 创建 的 虚拟 机 的 主机 或 群集 * 


口 显示 所 有 主机 和 群集 国 [3 


me J mm 
图 8-3-16 ”选择 主机 或 群集 


18) 最 后 为 虚拟 机 选择 数据 存储 ， 如 果 当 前 主机 有 多 块 存 储 ， 并 且 有 SSD 存储 ， 则 可 以 将 
“副本 ”磁盘 放置 于 SSD 存储 ， 将 操作 系统 磁盘 、 永 久 磁 盘 选 择 为 不 同 的 存储 ， 如 图 8-3-18、 
图 8-3-19、 图 8-3-20 所 示 。 


_ 诺 拉 机 文件 夹 位 置 


选择 用 于 存储 虚拟 机 的 文件 夹 


国电 发 史 闪 可 机 


Ce 


图 8-3-15 选择 存储 虚拟 机 的 文件 夹 


资源 也 


选择 用 于 此 点 面 地 的 资源 地 。 


图 8-3-17 选择 资源 池 


为 该 点 面 地 选择 要 使 用 的 操作 系统 磁盘 数据 存储 。 仅 能 选择 所 选 主机 或 群集 可 以 使 用 的 数据 存 傅 * 
最 小 值 、 最 太 值 和 中 间 值 表 反映 的 只 是 新 虚拟 机 所 需 的 存 傅 寄 量 。 该 寄 量 未 计 入 当前 虚拟 机 的 磁盘 增长 所 需 的 磁盘 容量 

国 相 考据 存 全 “县 ， 共 享 数据 存 傅 
可 用 容量 (Gl FS 类 型 ”驱动 器 类 型 


才气 丰 信 容量 (GB) 丰 休 过载 加 


口 ” 国 esx4o-dl 1,862.75 1,832.61 |VMFS5 | Non-SSD 
口 _ 国 esx40-d2 1,862.75 | 1819.03 | VMFS5 | Non-SSD 
回国 esx40-d3 1,862.75 | 1,829.79 | VMFS5 |Non-SSD | 保守 
口 ” 国 esx40-d4 1.862.75 | 1229.58 | VMFS5 | Non-SSD 
口 ” 国 esx4o-ssp 238.25 225.39 “| VMFS6 | SSD 
rr 过 反 的 可 风 宇 间 (GB) 扫 基 的 最 小 入 (GB) 509% 使 用 训 (GB) 推荐 的 最 大 值 (GB) 
操作 系统 说 盘 1,829.79 4.00 20.00 40.00 
确定 
、 品 x > 
下 
图 8-3-18 选择 操作 系统 数据 磁盘 存储 


因为 为 当前 桌面 池 虚 拟 机 所 选择 的 存储 是 本 地 存储 ， 所 以 在 选择 “操作 系统 数据 存储 ” 
“永久 磁盘 数据 存储 ”及 “副本 磁盘 数据 存储 ”时 ， 系 统 会 弹出 “警告 ”对 话 框 ， 提 示 在 本 地 
数据 存储 上 存储 链接 克隆 存在 的 问题 ， 如 图 8-3-21 所 示 ， 在 查看 之 后 单 击 “ 确 定 ” 继 续 。 


为 该 桌面 邮 选 择 要 使 用 的 副本 磁盘 数据 存储 。 公 能 选择 所 先 主 机 或 群集 可 以 使 用 的 数据 存储 。 
最 小 值 、 最 大 值 和 中 间 值 表 反 映 的 只 是 新 虚拟 机 所 需 的 存储 罕 里 。 该 罕 时 未 计 入 当前 产 拟 机 的 谤 盘 增 长 所 需 的 磁盘 容 里 


国 本 地 数据 在 需 县 共享 数据 存 傅 个 


可 用 容量 (GE ”FS 类 型 ”驱动 器 类 型 
Non-SSD 
Non-SSD 
Non-SSD 
Non-SSD 
SSD 


数据 存储 容量 (GB) 

国 esx40-d1 1,862.75 1,832.61 | VMFS5 
国 esx40-d2 1,862.75 1,819.03 | VMFS5 
国 esx40-d3 1,862.75 1,829.79 | VMFS5 
国 esx40-d4 1.862.75 1.229.58_，VMFS5 
围 esx4o-ssD 238.25 225.39 。 | VMFS6 
区 过 振 的 可 用 空间 (GB) 和 尖 的 入 二 得 (G8) 

副本 磁盘 225.39 80.00 


8-3-20 选择 副本 磁盘 数据 存储 


择 要 使 用 的 永久 梯 盘 数据 存储 。 识 能 选择 所 选 主机 或 群集 可 以 使 用 的 数据 存储 。 


最 小 值 、 最 大 值 和 中 间 值 表 反 映 的 只 是 新 虚拟 机 所 天 的 存储 容 旱 。 该 诗 里 未 计 入 当前 诬 拟 机 的 磁盘 增长 所 需 的 说 盘 容 里 


国 本 地 地 据 f 依 县 共享 数据 存 倩 仿 


数据 存储 容量 (GB) 可 用 容量 (Gl FS 类 型 ”驱动 器 类 型 存储 过 载 习 

加” 国 esx4o-dl 1,862.75 1,832.61 | VMFS5 |Non-SSD 

口 围 esx40-d2 1.862.75 1,819.03 | VMFS5 |Non-SsD 

口 “” 国 esx40-d3 1,862.75 1,829.79 VMFS5 Non-SSD 

回国 esx40-d4 1,862.75 1,229.58 | VMFS5 Non-SSD | 保守 jo 

口 ” 国 esx4o-ssp 238.25 225.39 |WMFS6 SSD 
Ey ES Er 50% 合用 事 (GB) 。 拆 状 的 最 大 得 (GB) 
永久 磁盘 1,229.58 .40 1.00 2.00 


图 8-3-19 选择 永久 磁盘 数据 存储 


面 池 是 在 单个 ESXi 主机 或 包含 单个 ESXi 主机 的 群集 上 配置 
略 此 问题 ， 因 为 在 这 些 情况 下 ， 谤 接 克隆 可 在 不 受 任何 限制 的 
铺 在 本 地 数据 存储 上 。 

其 他 情 品 下 ， 在 本 地 歼 据 存储 上 存 储 链接 克隆 存在 以 下 限制 : 


了 1) 环 支持 vMotion VMware High Availability 和 vSphere 
Distributed Resource Scheduler (DRS)。 


2) 各 果 副 本 位 于 本 地 数据 存储 上 ， 风 不 能 稳 View Composer 副本 和 
树 撞 克隆 存储 在 其 他 数据 存储 上 。 


的 本 | | 
步 的 其 他 机 制 ，View Composer 操作 ( 秆 备 、 重 构 、 重 新 平 有 或 管理 
永久 磋 盘 ) 可 能 会 失 鸯 。 
| 三 几 机 


图 8-3-21 警告 对 话 村 


Iml 


低 成 本 解决 方案 


:第 8 章 . 


Horizon 中 a 形 加 


19) 设置 之 后 返回 到 “vCenter 设置 ”， 如 图 8-3-22 所 示 ， 这 是 选择 之 后 的 截图 。 
20) 在 “高 级 存储 选项 ”对 话 框 中 ， 对 vSphere 主机 进行 配置 ， 以 通过 缓存 特定 池 数 据 来 


提高 性 能 ， 在 此 保持 默认 值 ， 如 图 8-3-23 所 示 。 


高 级 存储 选项 


根据 您 选择 的 资源 ， 建 议 使 用 以 下 功能 * 所 选 硬件 不 支持 的 选项 已 被 禁用 。 


加 使 用 View storage Accelerator 


磁盘 类 型 : 


在 以 下 时 间 后 重新 生成 存储 加 速 。 7 
器 : 


回 其 他 选项 


加 加 收 碟 惟 机 磋 盘 空间 


在 虚拟 机 上 的 未 使 用 空间 超出 以 下 1 
值 时 启动 回收 : 


中 断 时 间 


重新 生成 存储 加 速 器 和 回收 虚拟 机 磁盘 空间 的 操作 不 会 在 中 断 时 间 执行 。 同 


一 中 断 第 略 同 时 适用 于 这 两 项 操作 。 


添加 庶 面 也 - ZX 
桌面 由 定义 
类 型 
0 用 户 分 本 
桌面 邮 定 义 VCenter 设 置 VvCenter Server 
二 点 认 映 多 
用 户 分 配 
vcenter server | Kin: stscenter/m/ Wn poo 
A Bs: am2-sPu View Composer 磁盘 
设置 存 休 优 化 
人 eg a 
View Composer 忆 维 作出 Wn 广 件 来 位置 : [DSECETEETVT a. 
存 全 优化 et 
资源 设 轩 PPS 
高 级 存储 选 项 
下 了 攻守: centerMmost173.16.5 
5 资产 也 : /Datacenter/host/172.1 
损 作 系统 如 数据 存 
人 
永福 说 盘 雪 据 存 线 : 
副本 二 生 雪 据 存 同 : 


vCenter 设置 


21) 在 “客户 机 自 定义 ”对 话 框 中 , 在 
“AD 容器 ”后 单 击 “ 浏 览 ” 按 钮 ， 如 图 8-3-24 
所 示 。 

22) 在 “浏览 ”对 话 杠 中， 选择“ bheinfo 


多 8-3-22 


View Composer 磁盘 


图 8-3-23 


域 : 


AD 容器 : 


双亲 


9 虚拟 昌 面 


View storage Accelerator 


here 5.x 主机 进行 配 
过 绎 存 特定 桌面 池 数 据 来 

提高 性 能 。 启 用 此 选项 可 将 View 
jv| | storage Accelerator 用 于 此 池 。 
View Storage Accel 
常 适用 于 频繁 读 取 的 共享 磁盘 ， 
如 View Composer 


盘 。 
本 地 NFS 快照 (VAAI) 


VAAI (vstorage API for Array 
Integration) 是 特定 存 依 阵列 的 


一 项 硬件 功能 。 它 利用 本 地 快照 拍 |: 


摄 技术 提供 链接 克隆 功能 。 仅 当 您 
2 


磁盘 空间 回收 


可 使 用 vSphere 5.x 将 虚拟 机 配 

置 为 使 用 节省 空间 的 磁盘 格式 ， 这 
种 格式 支持 回收 未 使 用 的 空间 ( 例 

如 已 有 除 的 文件 )。 该 选项 可 回收 每 
个 虚拟 机 上 未 使 用 的 磁盘 空间 。 回 
收 操作 会 在 已 使 用 磁盘 空间 的 估计 
值 超出 指定 阐 值 时 启动 。 


设置 高 级 存储 选项 


CN=Computers 


回 允许 重新 使 用 已 存在 的 计算 机 帐户 @ 


@ 使 用 QuickPrep 


存 全 优化 关机 本 名 称 : 
vcenter 设置 
和 机 高 和 让 针 页 关机 县 本 参数: 
— Win7x — PC 由 组 织 单 位 如 图 8-3-25 ee 同步 后 8 本 名 称 : 
局 由 所 本 多 雪 : 


所 示 。 

23) 返回 到 “客户 机 自 定 义 ”对 话 框 后 ， 
选中 “允许 重新 使 用 已 存在 的 计算 机 账户 ” 
选项 ， 如 图 8-3-26 所 示 。 

24) 在 “即将 完成 ”对 话 框 中 ， 显 示 了 
创建 自动 池 的 参数 与 设置 ， 检 查 无 误 之 后 ， 
单 击 “ 结 束 ” 按 钮 ， 如 图 8-3-27 所 示 。 如 果 
选中 “向 导 完 成 后 授权 用 户 ” 选 项 ， 


加 使 用 自 定义 规范 (SysPrep) 


名 称 
Windows 


Windows For heinfo 


国 


示例 : pl p2 p3 


国 


示例 : pl p2 p3 


客户 机 操作 系统 
Windows 


Windows 


措 述 
用 于 Windows Server 2008 及 以 . 
用 于 Windows 7 及 以 上 
不 加 入 到 域 


用 于 Windows Server 2008 及 以 . 
用 于 Windows 7 及 以 上 
加 入 到 heinfo-edu.cn 域 


8-3-24 AD 容 需 


则 在 完成 该 向 导 后 为 虚拟 机 池 添 加 用 户 。 


国 
示例 ; pl p2 p: 


国 


Ch=keys 
OU=Domain controllers 
OU=RDVM 


OUrRDS,OU=heinfo 


8-3-25 ”选择 组 织 单 位 


View Composer 磁盘 a Oa 
存储 优 化 关机 有 本 名 称 : 
vCenter 设置 
高 级 存储 选项 关机 股本 台数: 
攻 即将 完成 同步 局 抒 本 名 称 : 
同步 后 本 基数 : 
Ch=Foreignsecungyprinapals 四 


日 使 用 自 定义 规范 (SysPrep) 


到 


名 称 


Windows 


Windows For heinfo 


客户 机 操作 系统 


Windows 


Windows 


8-3-26 ”客户 机 自 定义 设置 


示例 : pl p2 p: 


描述 
用 于 Windows Server 2008 及 以 . 
用 于 Windows 7 及 以 上 
不 加 入 到 域 


用 于 Windows Server 2008 及 以. 
用 于 Windows 7 及 以 上 
加 入 到 heinfo.edu.cn 域 


© 


一 一 面向 中 小 企业 的 高 效 、 


低 成 本 解决 方案 


K2-Win7X 
桌面 地 定义 NR | 
[El 
用 户 分 配 
Center Serv' 类 型 : 自动 
用 户 分 配 : 专用 分 配 
桌面 地 标 i 首次 登录 时 分 配 : 是 
桌面 邮 设 置 vCenter Server: 172.18.96.220(administrator@vsphere.local) 
置 备 设置 使 用 View Composer: 是 
View Composer 磁盘 唯一 ID: K2-Win7X 
a a 显示 名 称 : Windows 7 GPU 
VCenter ix; i : 
高 级 存 情 选 顺 ee ee 
客户 机 自 定义 ts 
远程 计算 机 电源 第 略 : 不 执行 任何 电源 操作 
断 开 连 接 后 自动 注销 : 从 不 
连接 服务 器 限制 : 无 
允许 用 户 重 置 计算 机 : 否 
注销 后 刷新 操作 系统 磁盘 : 从 不 
默认 显示 协议 : PCoIP 
允许 用 户 选择 协议 是 
显示 器 最 大 数量 : 2 
任意 一 台 显 示 器 的 最 大 分 辨 硅 : 1920x1200 
HTML Access: 已 启用 
Adobe Flash 质量 : 已 禁用 
覆盖 全 局 Mirage 设置 : 否 
Mirage 服务 器 配置 : 
启用 置 备 : 是 


图 8-3-27 ”完成 设置 


“于 向 桌面 池 添 加 用 户 


最 后 ， 还 要 向 虚拟 桌面 池 添 加 用 户 或 用 户 组 才能 使 用 ， 向 虚拟 桌面 池 添 加 用 户 或 用 户 组 的 


步 又 如 下 。 


1) 在 “授权 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 如 图 8-3-28 所 示 。 

2) 在 “查找 用 户 或 组 ”对 话 框 中 ， 在 “和 名称/ 用户 名 ”后 面 ， 键 人 “domain users”， 然 
后 单 击 “ 查 找 ” 按 钮 ， 搜 索要 添加 的 域 用 户 组 ， 本 例 选 择 搜 索 “Domain Users” 用 户 组 ， 表 示 
搜索 域 中 所 有 用 户 。 搜 索 成 功 之 后 ， 选 择 该 用 户 组 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 如 图 8-3-29 


所 示 。 


经 过 这 样 设置 后 域 中 的 任意 一 个 用 户 名 ， 都 可 以 访问 /使 用 该 虚拟 桌面 。 在 实际 使 用 中 ， 
应 该 添加 实际 使 用 该 虚拟 桌面 的 用 户 或 用 户 组 。 
3) 返回 到 “授权 ”对 话 框 ， 单 击 “ 确 定 ” 按 钮 ， 完 成 设置 ， 如 图 8-3-30 所 示 。 


授权 
添加 能 够 使 用 选 定 池 的 新 用 户 和 新 组 。 


名 称 


3 


电子 邮件 


| 


类 型 回 用 户 国 组 
域 : 
st i 
| 
= | 所 了 9 件 。 | 拉 过 所在 文件 夹 
heinfo.edu.cn/User 


es 
ra 
| | 


EEC 


图 8-3-28 添加 用 户 或 用 户 组 ”图 8-3-29 添加 Domain Vsers 用 户 组 


| 


添加 能 够 使 用 选 定 池 的 新 用 户 和 新 组 


湛 加 …，] [_ 移 除 ] 全 
名称 域 电子 邮件 
Domain Users/heinfo.ed heinfo.edu.cn 


图 8-3-30 设置 完成 
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查看 部 署 状态 


在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 


在 创建 桌面 池 并 完成 授权 后 ,返回 到 “目录 一 桌面 池 ” 对 话 框 ， 可 以 看 到 创建 的 地， 如 


图 8-3-31 所 示 。 


= 扩 态 | [> 访 组 


| 


访问 组 : | 全 部 


清单 


EE 
况且 P 和 组 


图 8-3-31 


172.18.96.222 1 
172.18.96.222 和 


E 的 桌面 池 


在 “资源 一 计算 机 ”选项 中 ， 在 右 侧 可 以 看 到 桌面 池 的 状态 为 “可 用 ”， 单 击 “Ea ”网 
标 可 以 看 到 当前 虚拟 机 数据 存储 ， 如 图 8-3-32 所 示 。 


数据 存储 


天 Z| P 
数据 存储 : esx40-SSD,esx40-d2,esx40-d3| 


2 SS iN 
会 活 vCenter 虚拟 机 RDS 主 机 。 其 他 
问题 vCenter 虚拟 机 1 人 
问题 RDS 主 0 
三 Es 问题 计算 机 
系统 运行 状 只 “ 国 ” 国 
16 6 1 0 | 更 多 命令 | 
Ca 过 8 ~ 查找 
EL 
起 四 Pa 计算 机 DNS 名和 
目 起 View7w7x-0002 View- 7x-0002.heinf 
国 总 池 win10x-001 view7-win10x Ox-001.heinfo.ed heinf 
到 应 用 程序 view7w7x-0003 | view7-win7x inf 
in 


10x 


图 8-3-32 


172.18.96.40 


使 用 SSH 登录 到 ESXi 主机 ， 执 行 “nvidia - smi” 命令 可 以 查看 当前 使 用 K2 { 


机 ， 如 图 8-3-33 所 示 。 


172189640- xshel CT 


数据 存储 状态 
8 ] 摘 归 四 
i 已 二 各 
未 知 已 轩 备 
未 知 已 置 备 
7.0.0 3 四 启动 


桌面 池 部 署 完 成 


[= 


上 的 虚拟 


文件 有 编 绢 (E) 坦 看 V) 工具 (Tm 选项 #(B) 窗口 (W) 帮助 (H) 
GB Q 昌 -从 -四 为- 四 田 
日 2 


也 要么 加 当前 会 话 ,点 去 左 侧 的 篆 头 按 名 


号 外 | 血 | 和 四- 


日 SSH2 xtem Tt 12225 


-1@ 日 


25,16 。 工会 话 


图 8-3-33 


查看 使 用 K2 显卡 的 虚拟 机 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


| 83.4 客户 端 测试 


使 用 VMware Horizon Client 登录 Horizon 连接 服务 器 ,输入 用 户 名 密码 登录 之 后 看 到 当前 
Horizon 连接 服务 器 提供 的 虚拟 时 面 ， 其 中 名 为 “Windows 7 GPU” 的 桌面 则 是 分 配 了 K2 显卡 
的 虚拟 桌面 。 

1) 右 击 “Windows 7 GPU” 图 标 ， 在 弹出 的 快捷 菜单 中 可 以 看 到 当前 支持 的 协议 PColP、 
VMware Blast、Microsoft RDP 以 及 其 他 的 功能 ， 在 此 选择 “设置 ”命令 ， 如 图 8-3-34 所 示 。 

2) 在 “Windows 7 GPU” 虚拟 桌面 的 “ 显示 ” 设置 为 “1024 x768”， 如 图 8-3-35 所 示 。 
这 样 是 为 了 显示 、 截 图 方便 。 如 果实 际 使 用 ， 请 根据 实际 情况 选择 。 


[EC Horizon Clier 


中 ww B172.18.9651 


ET 


e2016 Powerpont 2016 publsher 2016 Word 2016 


这 按 式 CO) 
时 未 D): [oztxz68 | 


回 自动 连接 到 此 桌面 (A) 


¥ | PColp(P) (MiA) 
VMware Blast(V) 
Microsoft RDP(M) 


I wndows7GPU 


显示 (D) 


创建 快 于 方式 (C) 
添加 到 “开始” 菜单 (A) 
标 8 为 收藏 硕 ( 


回 允 许 显 示 缩 族 (W) 


确定 


| 


8-3-34 ”修改 Horizon 桌面 图 8-3-35 修改 桌面 显示 


3) 之 后 启动 连接 到 此 虚拟 桌面 ， 如 图 8-3-36 所 示 。 


pr | 


下 wa 到 


选项 (0) > 喝 发 送 Ctrl-Alt-Delete(C) 


文件 四 “操作 W) 查看 W 者 助 00 
各 万 | 轴 辐 | 图 司 | 驾 


3 避 用 空 | 操作 
状态 良好 (启动 ， 主 分 区 ) 47.51 @B 37.02 ql epee 


19mB 9 有 
更 多 操作 

状态 良好 (页面 文件 ， 主 分 区 ) 

状态 良好 (系统 ， 活 动 ， 主 分 区 ) 500 四 。 472 四 


车 磁盘 管理 
田 可 服务 和 应 用 程序 - | 


系统 保留 YH 
500 MB NTPS 0 
状态 良好 (条 统 ， 活 动 ， 主 $ 状态 良好 ( 记 有 $6 pp 


sableDisk (E:) 


1 人 主 分 区 ) 


ontDatodisk 0:) 
EE EE) 


| 
om| 从 天 EJ | = 鱼 |@|5| 色 口 央 由 in 


8-3-36 ”连接 到 虚拟 桌 巴 


4) 在 虚拟 桌面 中 查看 显卡 信息 ， 如 图 8-3-37 所 示 。 
5) 在 Windows 7 的 虚拟 桌面 中 使 用 “重大 师 ” 测 试 硬件 性 能 ， 如 图 8-3-38 所 示 。 


和 ET 


三 店员 OO) > 吕 发 差 Ct-Al-Delete(C) 


文件 @) 操作 查看 WW) 帮助 00 


顶 划 | 六 | 硬 | 国 | 加 恒 | 轴 | 下 让 吧 
计算 机 管理 本 地 ) 日 而 MTXGPU-O01 
| 系统 工具 二 pmycn-ROn 驱动 器 
加 他 计划 各 序 TDE ATNATAP 控制 器 
图 事件 查看 器 由 处 理 器 
共享 文件 夹 碰 盘 驱动 器 
[wmru ern 00 | 
本 en 常规 。 | 驱动 程序 | 详细 信息 | 资源 | 
加 以 入 管 理 负心 名 入 
田 及 服务 和 应 用 程序 国友 声音、 视频 和 游戏 入 器 My DT 
由 -局 民 标 和 其 他 指针 设备 
生前 通用 品行 结 近 器 设备 类 型 。。 显示 请 了 器 
昌 芭 图 和 和 作痛。 IN 
es te 
部 vinet Ethenet hptwr 检 , 
由 调 系统 设备 和 
日 电 显示 过 了 器 二 转正 党 。 
IDIN GRID Ke200 
一 wwers sven 30 
| 
| 


[ 
Es EEC 


8-3-37 查看 显卡 信息 


-Alt-Delete(O) 


bo 

I 

| 
鲁 大 师 5.15 论坛 问题 E 情 由 二 一 X 


[村 [的 


名 而 大 二 本 本 


上 及 综合 性 能 得 分 : 78535 @@ 
本 电脑 可 以 流畅 运行 一 般 游戏 以 及 播放 高 清 影 音 。 击 败 了 全 国 52% 的 用 户 


30662 32981 8982 
hb Vv 


处 理 器 性 能 显卡 性 能 内 存 性 能 磁盘 性 能 
击败 全 国 33% 用 户 击败 全 国 66% 用 户 击败 全 国 81% 用 户 击败 全 国 61% 用 户 


网 呈 | 画 sel: 有 和 回 因由 加 各 
| 


8-2-38 显卡 性 能 32981 


到 


医 腕 晶 创建 完整 克隆 的 虚拟 桌面 池 


对 于 配置 了 GRID 显卡 的 虚拟 机 来 说 ， 如 果 存 储 没有 使 用 SSD ， 推 荐 采用 完全 克隆 的 虚拟 
桌面 ， 以 获得 最 优 的 性 能 。 本 节 将 新 建 一 个 Windows10 的 虚拟 机 ， 以 Windows10 虚拟 机 为 例 介 
绍 这 一 方面 的 内 容 。 


8.4.1 准备 Windows10 的 模板 虚拟 机 


准备 Windows10 的 虚拟 机 与 准备 Windows 7 虚拟 机 类 似 : 创建 虚拟 机 ， 分 配 两 个 CPU， 至 


少 4CB 内 存 、40 CB 硬盘 空间 、VMXNET3 虚拟 网 下 ， 闫 先 分 页 所 有 闪存， 然后 在 虚拟 人 中 祥 
装 32 位 或 64 位 Windows 10 企业 版 或 教育 版 操作 系统 、 安 装 VMware Tools 、 将 虚拟 机 加 入 到 域 
( 选 做 ) 、 使 用 VMware 优化 工具 调整 ， 安 装 VMware Horizon Agent、Horizon Agent Direct 工具 ， 
之 后 关闭 虚拟 机 ， 创 建 第 1 个 快照 ; 修改 虚拟 机 配置 ， 添 加 共享 PCI 设备 并 ee 启 
动 虚拟 机 安装 CRID 显卡 ， 使 用 Horizon Client 测试 之 后 关闭 虚拟 机 ， 创 建 第 2 个 快照 。 面 介 


绍 创建 的 主要 步 又。 

1) 创建 虚拟 机 ， 在 虚拟 机 中 安装 32 位 或 64 位 Windows10 操作 系统 ， 本 示例 安装 64 位 
Windows10 企业 版 操作 系统 ， 如 图 8-4-1 所 示 。 之 后 安装 VMware Tools。 

2) 加 载 Windows10 安装 镜像 ， 假 设 Windows10 安装 镜像 挂 载 为 虚拟 机 的 D 盘 ， 以 管理 员 
身份 进入 命令 提示 符 ， 执 行 “ dism/online/enable - feature/featurename: netxfx3/source: d:\ 
sources \sxs 安装 . net Framework 3. 5” 命 令 ， 如 图 8-4-2 所 示 。 


国 Win10X_K2TPOT 


海内 存 知 己 ， 天 涯 若 比 邻 。 


图 8-4-1 安装 Win 10 操作 系统 图 8-4-2 安装 .NET Framework 3 


3) 运行 VMware OS Optimization Tool， 对 当前 虚拟 机 进行 优化 ， 如 图 8-4-3 所 示 。 


ET 


1- 久 3 


a OS Optimization Tool 2 
1 VImWare' os Optimization Tool 


Analysis Summary 


System Name 


System Type 64-bit 
physical Memory 400 GB 


I& pply HKCU Settings to Registry (55 items) 
国 toad HKCU for editing Open HKey Users (Default User Profile) for Editing 
Advertising ID Disable let apps use my advertising ID 
Change Explorer Default view 
Blink 
Blink Rate 


同 回 回回 回回 回回 回回 


PP 回回 回回 忆 忆 已 B 


Export Analysis Result 


图 8-4-3 ”对 虚拟 机 进行 优化 


4) 将 虚拟 机 加 入 到 域 ， 如 图 8-4-4 所 示 。 
5) 关闭 虚拟 机 电源 ， 创 建 第 一 个 快照 ， 如 图 8-4-5 所 示 。 


条“ 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


计算 机 名 硬件 。 高 级。 系统 保护 远程 


国 。 windows 全 用 以 下 信息 在 网 阁 中 标 愉 这 台 计 算 机 HR 下 


你 可 以 更 改 该 计算 机 的 名 称 和 成 员 身 份 。 更 站 可 能 会 影响 对 网 络 次 
计算 机 撕 述 (D) [ Ns 


全 M0: “书房 计算 机 /或 美玲 的 计算 机 。 


计算 机 名 (O: 


计算 机 全 名 : DESKTOP-LKS5OKU = 
DESKTOP-LKS5OKU 
工作 和 WORKGROUP 

计算 机 全 名 


若 要 使 用 向 导 梅 计算 机 加 入 域 或 工作 组 ， 请 单 去 "网 网 络 ID(N). DESKTOP-LKS5OKU 
络 1D" 


要 重 命名 这 台 计算 机 ， 或 者 更 改 其 城 或 工作 组 ， 清单 去" re 
更 改 "。 


i 生成 Win10X_K2_TP01 的 虚拟 机 快照 


O 〇 工 fF 旨 (W): 


名 ] 
描述 [去 装 Windows 10 企 北 拔 ， 实 装 VWware To015， 家 4 
ER 


图 8-4-4 将 虚拟 机 加 入 到 域 图 8-4-5 创建 快照 
6) 修改 虚拟 机 配置 ,添加 “共享 PCI 设备 ”， 在 “GPU 配置 文件 ”下 拉 列 表 中 选择 一 个 


配置 文件 ,例如 本 次 选择 “grid_k240q”， 如 图 8-4-6 所 示 。 
7) 启动 进入 虚拟 机 ， 安 装 K2 驱动 程序 ， 如 图 8-4-7 所 示 。 


于 vcmv| 中 Lv 昌 | 回 剖 Winl0XK2 P01 «| 一 bq 


[~ oes 


| 瘟 | 弟 规 。 驱动 避 序 详细 信息 事件 资源 
名 Win10X_K2_TP01 -编辑 设置 2 NVIDIA 安装 程序 
(加 到 出 | 点 扩 机 选项 | sDRS 规则 | vApp 迁 项 

»@cPu 2 le 

;可 内 存 [496 | 中 

+ 国生 1 习 [ee 


;如 scsI 控 制 器 0 。 LSI 
:罗网 阁 通 归 1 [Ww 
;图 CDIDVD 驱动 器 1 | 窜 
+ 国 呈 上 


， 泗 VCI 设 备 


选项 


+ 图 UsBxHcl 控 制 器 UsB30 
SATA 控 制 器 0 

， 其 他 设备 

~ 新 PCI 设 备 NVIDIA GRID vGPU © 
GPU 配置 文件 bra ts0n 


A : 0 果 存 在 PCUPCle 则 部 分 虚 氢 机 操作 将 不 可 
用 。 您 无 法 挂 起 、 通 过 vMotion 进行 迁移 或 者 创建 或 还 原 此 类 
虚 所 机 的 快 皮 = 


新 设备 邮 苍 pcl 设 备 了 添加 


兼容 性 : ESXi 6.5 及 更 高 版 本 ( 庶 氢 机 版 本 13) 确定 取消 


二 NVIDIA 六 半 全 序 


图 8-4-6 选择 “GPU 配置 ”文件 图 8-4-7 安装 驱动 程序 


8) 使 用 SSH 登录 ESXi， 执 行 “nvidia - smi” 命 令 ， 查 看 使 用 GPU 的 虚拟 机 列表 ， 如 
图 8-4-8 所 示 。 

9) 在 vSphere Web Client 查看 当前 Windowsl0 虚拟 机 的 IP 地 址 ， 当 前 地 址 为 
172. 18. 96. 102 ， 如 图 8-4-9 所 示 。 

10) 使 用 Horizon Client 添加 这 个 虚拟 机 的 IP 地 址 ， 如 图 8-4-10 所 示 。 

11) 输入 域 用 户 名 与 密码 登录 ， 如 图 8-4-11 所 示 。 


T 


可 VM 工具 
fr 


选项 卡 (B) 窗口 OV) 帮助 (H) 
Q 晶 - 守 -有 


文件 (日 ”篇 吉 ( 
记功 - 


号 加 | 号 日 外 | 外- 本 


| NVIDIA-SMI 
| 


| GPU Name 
| Fan Temp 


SSH2 xtem T12205 加 2516 1 会 矣 


之 17218.964022. 


H 


] GPU 的 虚拟 机 列表 


图 8-4-8 查看 使 


Vmware" vSphere Web Client 


企业 的 高 效 、 低 成 本 解决 方案 


更 新 时 间 为 16:16 已 1 


导航 加 
4 上 -页 
| 外 | 加 目 [2 
加 wzheinfo edu.cn 
vv 肥 Datacenter 
» 阴 HA03 
路 vsANo1 
~ 民 17218.96.40 
配 K2W7X-101 
地 replica-8e132336-a9c8-47. 
可 Win10X_K2_TP01 
鲁 Win7X_K2_TP01 


VMware Horizon Client 


十 新 建 服 务 器 (N) 


172.18.96.51 172.18.96.101 view.heuet.comr8 
442 


£3 VMware Horizon Client 


入 连接 服务 器 的 名 称 E)。 
172.18.96.10d 


本 Wint0X_K2_TP01 | 可 


EE 


说 操作 ~ 


和 站 [要] 演 。RE 术 ee 许久 网络 Update Manager 


Wint0oX_Kk2_TPO 


族 户 机 欣 作 系统 :Microsoft Windows 10 (84.bf) 


六 EsXI65 及 


VMware Tooks 


人 让 要 机 内 存 使 用 情史 
” 虚拟 机 三 件 

» CPU 2 个 CPU,， 已 使 用 1646 MHz 

， 内存 目 096 ve, 4oss WB 活动 存 
， 硬盘 1 6000cB 

上， 网 络 适 配器 1 VM Network (已 连接 ) 


上 mps://172.18.96.102 


admnstator 


ER 


高 版 本 ( 认 扫 机 版 本 13) 


肥 行 ， 版 水 10272 (当前 版 本 ) 


‘S50KU heinfo edu cn 


口 ，” 虚拟 机 存储 第 略 
虚拟 机 存储 第 略 
虚拟 机 存储 第 略 合 规 性 
上 次 检查 日 期 


图 8-4-9 ”查看 Windows10 虚拟 机 的 IP 地 址 


图 8-4-10 添加 要 连接 的 虚拟 机 的 IP 地址 


12) 登录 进入 系统 ， 查 看 K2 显 


图 8-4-11 


文件 (操作 (A) 坦 看 V)。 帮助 (H) 
和 中 | 自 | 辐 | 国 | 日 而 | 男 | BX@ 


~ DESKTOP-LKS5OKU 
瘟 DVD/CD-ROM 要 动 各 
者 IDE ATMATAPI 控制 器 
口 as 
二 码 香 抠 动 器 
全 存储 控 制 器 
a 打印 队列 
闪电 池 
国 计算 机 
加 监 册 器 
ED 
网 人 体 学 给 入 设备 
且 软件 设备 
天 声 音 、 视频 和 游戏 控制 器 


二 计算 机 等 理 本 地 ) 
~v 前 有 NI 有 
@ Stu 


国 件 夹 
括 本 地 用 户 和 组 


记 服务 和 应 用 得 序 


属 VMware SVGA 3D 
~ 可 音 需 给 入 和 纺 出 

时 雪 帝 风 隆 列 (VMware Virtual Microphone) 

司 扬声器 (VMware Virtual Audio (DevTap)) 


NVIDIA GRID K240Q 尾 性 


利 规 。 让 动 程序 详细 信息 事件 


NVIDIA GRID K240Q 


显示 适配器 


资源 


NVIDIA 


PCI 播 醒 34 (PCI 总 线 2、 设 备 2、 功 能 0) 


图 8-4-12 检查 K2 显卡 安装 情况 


输入 域 用 户 与 密码 登录 
卡 安装 无 误 之 后 ， 关 闭 虚 拟 机 ， 如 图 8-4-12 所 示 。 


第 8 音 - 


13 ) rr 为 当前 虚拟 机 创建 快照 ， 如 图 8-4-13 所 示 。 
如 图 8-4-14 所 示 。 


14) 设置 快照 名 称 为 “fix2”， 


在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 


二 操作 -Wn10X_K2_TPO1 


人 


下 区 172.18.96.40 
怠 K2W7X-101 
辑 replica-8e132336 汪 本 迁移 


[3 i 


Windows 10 (64-bil) 
性 Ce ( 启 拟 机 版 本 13) 
ools; 


口 | ” 虚拟 机 存储 策略 


图 8-4-13 创建 快照 


图 8-4-14 设置 快照 名 称 


.3 将 虚拟 机 克隆 到 模板 


与 基于 Composer 的 克隆 链接 虚拟 机 不 同 ， 不 依赖 于 View Composer、 实 现 完全 克隆 的 Hori- 
zon 桌面 ， 需 要 虚拟 机 模板 而 不 是 虚拟 机 。 可 以 将 配置 好 的 虚拟 机 转换 为 模板 (但 之 前 的 快照 


会 丢失 ， 只 保留 最 后 的 状态 ) ， 


也 可 以 从 模板 克隆 一 个 虚拟 机 再 将 克隆 后 的 虚拟 机 转换 为 模板 ， 


或 者 直接 将 虚拟 机 的 最 后 状态 克隆 为 模板 ， 具 体 如 何 操作 ， 看 管理 员 的 规划 与 习惯 。 
在 本 示例 中 将 从 配置 好 的 Windows10 虚拟 机 克隆 为 模板 ， 主 要 操作 步骤 如 下 。 
1) 在 vSphere Web Client 中 ， 右 击 准备 好 的 父 虚拟 机 ， 在 弹出 的 快捷 菜单 中 选择 “模板 一 


克隆 为 模板 ”， 如 图 8-4-15 所 示 。 


一 尼 17218.96.40 
栈 K2W7X-101 
七 replica-8e132336-: 


” i 
七 壬 移 


模板 

Fault Tolerance 

虚拟 机 第 只 

羔 容 性 

导出 系统 日 志 
胎 编组 交 源 设置 
二 编辑 设置 


用 Win7X_K2_TPO1 


移 至 
重 命名 


编辑 备注 
标记 与 自 定义 属性 


口 “” 虚拟 机 存 针 第 略 品 
El 

二 机 存 人 第 风 合 机 性 。 一 
| 上 次 检查 日 期 


及 更 高 版 本 (虚拟 机 版 本 13) 


编辑 设置 :| 


图 8-4-15 将 父 虚 拟 机 克隆 为 模板 


2) 在 “选择 名 称 和 文件 夹 ” 对 话 框 中 ， 为 该 模板 输入 名 称 ， 


K240Q_TP”， 如 图 8-4-16 所 示 。 


本 示例 名 称 为 “Win10X_ 


选择 名 称 和 文件 磋 


指定 唯一 名 称 和 目标 位 置 


为 该 模板 选择 位 置 


模板 名 称 最 多 可 包含 80 个 字符 ,并且 在 每 个 vCenter Server 虚拟 机 文件 夹 中 必须 是 唯一 的 * 


选择 一 个 数据 中 心 或 虚拟 机 文件 夹 用 于 在 其 中 创建 新 模板 。 


图 8- 


4-16 设置 模板 名 称 


3) 在 “选择 计算 资源 ”对 话 框 中 ,选择 配置 了 K2 显卡 的 主机 ， 本 示例 为 名 为 
“172. 18. 96. 40” 的 主机 ， 如 图 8-4-17 所 示 。 


4) 在 “选择 存储 ”对 话 框 中 ， 选 择 要 存储 配置 文件 和 磁盘 文件 的 数据 存储 ， 如 图 8-4-18 
所 示 。 


10X_K2_TPo1 -将 隆 为 » 


1 编辑 设置 
MY 1a 选择 名 称 和 文件 来 


选 至 存 傅 
选 和 要 存 信 配 置 和 庆生 文件 的 数据 存 信 


1 编辑 设置 


SR tt 
Y 1a 选择 名 称 和 文件 la 虚拟 机 存 居 证 只 [数据 在 导 于 认 值 "|@ 
~ EIT ET A 可 内 您 选择 的 目标 资源 中 访问 以下 数据 存 情 。 为 虚拟 机 丁 置 文件 和 所 有 虞 拟 磁盘 选择 目标 数据 存 全 。 
1c 选择 存储 一 一 一 一 证 人 区 BE EE 
2 即将 完成 ™ Datacentor 目 esx40-d4 182TB 3.51GB 182TB VMFS6 
ee 上 Ha MG rs 
选择 群集 或 主机 来 存储 该 模板 * 目 esx40-d3 182TB 123356B 176TB VMFS 6 
四 esx40-d2 1327B 12360 68 176TB WWFS6 
| 目 ssxlossd 23825 ca Taaaca 22479cB wuFse 
Er — ] | 
兼容 性 
名 兼容 性 检查 成 功 。 i 


会 揽 制 该 谨 所 机 格 污 成 目标 的 快照 于 失 。 


BD" ET | i 普 ” 完成 取 沿 


图 8-4-17 选择 计算 资源 图 8-4-18 选择 存储 


5) 在 “即将 完成 ”对 话 框 中 ， 显 示 了 当前 配置 ， 检 查 无 误 之 后 单 击 “完成 ”按钮 ， 如 
图 8-4-19 所 示 。 

6) 在 “虚拟 机 一 文件 夹 中 的 虚拟 机 模板 ”中 ， 可 以 看 到 克隆 成 的 模板 ， 如 图 8-4-20 
所 示 。 
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1b 选择 计算 资源 Win10X_K240Q_TP 机 和 CE 要 
， 国 Dlscoeredvtual machine 的 从 此 模板 新 建 虚拟 机 . 转换 为 虚拟 机 -。 和 ?克隆 为 模板 .。 情 克 隆 到 库 中 的 模板 .。| 猎 操 作 车 【Q 包 选 条 件 】 
1 过 Datacenter ee sh 1 eh 5 Rh 
~ 172.18.96.40 » VWwareViewComposerRepll 6021 Microso Windows 10 (64-bil) 。 ESXi6.5 及 更 高 版 本 (虚拟 机 版 本 。 4 GB 
esx40-ssd 加 BE2015-01 加 wso8R2-TP 6124 GB Microsoft Windows Server 2008 -， ESXi 6.0 及 更 高 版 本 (虚拟 机 版 本 1024 MB 
量 CentOS-172.18.96.191 
bi 七 composer_96.56 


本 dcser964_d2 
国 RHEL53-96.105 


图 8-4-19 检查 当前 配置 图 8-4-20 ”克隆 成 的 模板 


"7 制定 规范 


在 vSphere Web Client 中 新 建 客户 机 自 定义 规范 ， 主 要 步骤 如 下 。 

1) 新 建 自 定 义 规划 ,设置 规范 名 称 、 描 述 信 息 ， 在 此 设置 规范 名 称 为 “Windows For 
heinfo”， 如 图 8-4-21 所 示 。 

2) 在 “设置 计算 机 名 称 ” 处 ， 设 置 “ 使 用 虚拟 机 名 称 ”， 如 图 8-4-22 所 示 。 


世 新 建 自 定义 规范 


ee 输入 自 定 义 规范 的 名 称 并 选择 目标 的 操作 系统 。 
3 设置 计算 机 名 称 目标 虚拟 机 操作 系统 Windows = Windows Forheinfo -编辑 
4 输入 Windows 许可 下 SR 5 i 
5 
说 村 作 旦 内定 码 四 = ne 输入 计算 机 名 称 ， 该 名 称 插 在 网 络 上 标识 这 台 和 虚拟 机 。 
HE 自 定义 规范 名 称 RaowsFonemo 信息 
运行 入 ~ TT 
7 运行 次 揪 示 同 于 Wndaws Sewer2008RE a | 
i 于 Wingows 7 LE V 4 Windows 许 可 下 
je 加 入 到 heinfo.edu.cn 博 5 管理 员 密码 
10 设置 操作 系统 选项 Y 6 时 区 如 果 铝 过 15 个 字符 ， 该 名 称 将 被 截断 
YY 了 运行- 次 全 
11 即 格 完成 如 果 名 称 超过 15 个 字符 ， 它 村 被 灿 断 。 
W 8 网 络 和 
V 9 工作 组 或 域 上 用 借 Server 醒 置 的 自 定义 应 用 程序 生成 名 称 
10 操作 系统 先 纪 数 
3 = V 11 这 成 
主 沙 首 下 志 虽 | mn 


图 8-4-21 


” 
下 
六 
< 
汝 
许 


图 8-4-22 ”使 用 虚拟 机 名 称 
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3) 在 “设置 工作 组 或 域 "， 选择 “Windows 服务 器 域 ” 选 项 ,输入 域名 
“heinfo. edu. cn”， 指 定 “ 具 有 将 计算 机 加 入 到 域 ”权限 的 账户 (可 以 是 域 管理 员 账 户 ， 也 可 
以 是 经 过 委派 的 “具有 将 计算 机 加 入 到 域 ” 权 限 的 账户 ) ， 如 图 8-4-23 所 示 。 
4) 在 “即将 完成 ”对 话 框 中 ， 查 看 设置 选择 ,检查 无 误 之 后 ， 单 击 “ 完 成 ”按钮 ， 如 
图 8-4-24 所 示 。 OO) 


1 属性 有 妈 入 完成 
请 在 完成 向 导 之 前 查看 您 的 设置 迁 择 。 
~ 2 注册 信息 
3 计算机 名 称 名 Wind 
V 4 windows 许 可 证 操作 系统 类 型 Wind 
5 管理 员 密码 注册 信息 用 户 : 王 碍 海 组 织 :河北 经 贸 大 学 
SR ne 使 用 虚拟 机 名 称 
Y 了 庆生 一; 服务 器 许可 证 模式 
8 网 络 管理 员 登 录 不 以 管理 员 身份 自动 登 录 
工作 组 或 所 9 区 时 区 《GMT*08.00) 北 京 ， 重庆， 香江 特别 行政 区 ， 己 答 林 齐 
此 上 报 机 可 何 参与 到 3 络 中 ? a 网 络 类 型 x 
网 不 TIPv4 
DT ”UITTTEEEEEEEEE :1 
Windows 服务 器 域 
用 户 各 
措 主 具有 检 计 算 机 添加 | 所作 系统 选项 
用 户 各 
请 本 本 
确定 取消 
图 设置 工作 组 或 ? 完成 自 定 义 规范 设置 
到 8-4-23 ”设置 工作 组 或 组 图 8-4-24 定义 规范 访 


“二 计时 创建 完整 克隆 桌面 池 


在 创建 好 模板 、 设 置 好 规范 之 后 ， 可 以 创建 “完全 克隆 ”的 虚拟 池 ， 其 与 创建 “链接 克 
隆 ” 的 桌面 池 类 似 ， 下面 介绍 不 同 或 关键 之 处 。 

1) 登录 Horizon Administrator， 登 录 之 后 ， 在 左 侧 单 击 “清单 一 池 ”， 在 右 侧 单 击 “ 添 加 ” 
按钮 ， 添 加 桌面 池 。 在 “添加 桌面 池 ” 对话 框 ， 选 择 “自动 桌面 池 ”。 在 “用 户 分 配 ” 对 话 框 
中 ， 选 择 “ 专 用 一 启用 自动 分 配 ”。 在 “vCenter Server” 对 话 框 中 ， 选 中 “完整 虚拟 机 ” 单 选 
按钮 ， 如 图 8-4-25 所 示 。 

2) 在 “桌面 池 标 识 ” 对 话 框 中 ， 为 要 创建 的 虚拟 机 桌面 池 创 建 一 个 名 称 ， 在 本 例 中 设置 
ID 为 “K2 - Win10X”， 显 示 名 称 为 “Windows 10 GPU”， 如 图 8-4-26 所 示 。 


加 蜗 面 也 和 而 也 村 以 
桌面 池 定 义 A 用 户 分 本 , 
VCenter Server ©O View Composer 说 接 克隆 旧 面 地 标识 
所 过 : 
该 所 玉 公 导 示 在 View Administrator 
中 桌面 池 的 "设置 “ 夺 硕 卡 上。 
性 ， 
图 8-4-25 完整 虚拟 机 图 8-4-26 设置 虚拟 机 ID 名 


3) 在 “桌面 池 设 置 ” 对 话 框 中 ,设置 保 面 池 。 在 “3D 呈现 器 ”中 选择 “NVIDIA GRID 
VGPU” 或 “使 用 vSphere Client 管理 ”， 如 图 8-4-27 所 示 。 

4) 在 “ 置 备 设置 ”对 话 框 中 ， 设 置 虚拟 机 池 的 大 小 ， 虚 拟 机 的 命名 方式 。 在 本 例 中 ,在 
“虚拟 机 命名 ”选项 组 ， 选 择 “ 使 用 一 种 命名 模式 ”选项 ， 并 设置 名 称 为 “K2W10X -2 jn: 
fixed =2|”， 这 样 创建 的 虚拟 机 的 计算 机 名 称 ， 将 会 以 K2W10X -2 开头 ， 并 加 上 两 位 的 数字 ， 
如 K2W10X -200、K2W10X -201， 并 依 此 类 推 。 在 本 例 中 ,设置 虚拟 机 池 最 大 为 1， 总 是 开 


机 的 虚拟 机 为 1。 如 图 8-4-28 所 示 。 


添加 点 面 地 - K2-Win10X 本 
桌面 邮 定 义 二 ， | 
型 重地 
用 户 分 配 找 态 : 
VvCenter Server 2 
设置 连接 服务 器 限 制 : 
册 下 运 得 设 于 
备 设 轩 远程 计 算 机 电源 证 赂 : lay ® 
本 人 了 断 开 连 接 后 自动 注销 : 
高 级 存 生计 而 允许 用 户 重 置 其 计算 机 : 
Es es 运程 显示 协议 
由 协 议 : [Ee 
多 许 用 户 选 所 协议 : Ez) 
3D 呈现 器 : 使 用 vSphere Chent 管 理 |v | | 可 加 2 


需要 重新 启动 相关 约 虚拟 机 


需要 重新 启动 相关 的 虚拟 机 


HTML Access: 加 BRN 加 
需要 安装 HTML Access。 
会 话 的 Adobe Flash 设置 
Adobe Flash 质量 : 不 进行 控制 | | 3 


图 8-4-27 桌面 池 设 置 


添 地 - K2-Win10X 

桌面 邮 定 义 二 各 设置 
类 型 基本 
用 户 分 配 


VCenter Server 


低 成 本 解决 方案 


命名 模式 


虚拟 机 会 依据 指定 的 命名 模式 进 
行 命名 。 默认 情况 下 ，View 
Manager 会 为 指定 的 命名 模式 
附加 一 个 唯一 的 号 码 ， 以 保证 每 
个 虚拟 机 的 名 称 都 是 唯一 的 。 


要 将 这 个 唯一 的 号 码 放置 在 该 模 


存 全 优化 他人， 请 人 用 nj 
vCenter 设置 器 在 维护 模式 下 启动 计算 机 (全 如: vm-{n}-salese ) 
高 级 存 傅 选 硕 保持 打开 电源 计算 机 的 数量 这 个 唯一 的 号 码 也 可 被 设置 为 加 
客户 机 自 定 定 的 长 度 。( 侧 如 : vm- 
即将 完成 回 使 用 一 种 命名 模式 {n:fixed=3}-sales)。 
et 人 
桌面 池 尺 二 调整 [te 
计算 机 9 最大 数量 ; i 
备用 (已 打开 电源 ) 计算 机 数量 : 1 
置 备 时 间 安排 
〇 按 置 备 计算 机 
计算 机 的 最 小 数量 


回 预先 置 备 所 有 计算 机 


图 8-4-28 


Ei 


设置 虚拟 机 命名 方式 、 池 大 小 


5) 在 “vCenter 设置 ”对 话 框 的 “模板 ”选项 组 中 ， 单 击 “ 浏 览 ” 按 钮 ,选择 用 做 模板 的 虚 
拟 机 ， 之 后 选择 虚拟 机 文件 夹 位 置 、 放 置 虚拟 机 的 主机 、 资 源 池 、 数 据 存储 等 ， 如 图 8-4-29 所 示 。 
6) 在 “客户 机 自 定义 ”对 话 框 中 ， 选 择 “使 用 此 自 定义 规范 ”选项 ， 选 择 上 一 他 制作 的 


规范 ， 如 图 8-4-30 所 示 。 


用 户 分 配 


/Datacenter/vm/Win10X_K240Q_TP 


虚拟 机 位 置 
了 虚拟 机 文件 夹 位 置 ， 


/Datacenter/vm 


资源 设置 
EE 
下 Rd， 
台数 提存 情 : 


/Datacenter/host/172.18.96.40 


高 级 存 傅 选 项 
客户 机 自 完 
即将 完成 


/Datacenter/host/172.18.96.40/Resou 


已 选择 1 个 


人 说 


vCenter 设置 


8-4-29 


沃 加 虚 面 也 -K2-Win10X 


桌面 了 定义 音 记 机 自 定 久 
类 型 
pe 昌 无 -将 手动 所 自 定义 


VCenter Server 了 


VCenter 设置 
高 级 存 情 选项 


即将 完成 


图 8-4-30 


户 ” 选 项 ， 单 击 “ 完 成 ”按钮 ， 如 图 8-4-31 所 示 。 


即将 完成 


ul: 
用 户 分 配 : 
首次 登录 时 分 配 ; 
VCenter Server: 

使 用 View Composer; 
唯一 ID; 

显示 名 称 : 

访问 组 ; 

桌面 地 状态 : 

远程 计算 机 电源 第 略 ; 

断 开 连 撞 后 自动 注销 : 
连接 服务 器 限制 : 

人 允许 用 户 重 置 计算 机 ; 


vCenter 设置 


高 级 存 傅 选 项 
客户 机 自 定义 


任意 一 台 显示 器 的 最 大 分 辩 率 : 
HTML Access: 

Adobe Flash 质量 ; 

槛 盖 全 局 Mirage 设置 
Mirage 服务 器 配置: 
启用 置 备 : 

出 现 错 误 时 停止 置 备 : 


ER 


8-4-31 


172.18.96.220(administrator@vspherelocal) 
亚 

K2-Win10X 

Windows 10 GPU 

Win10x 

已 启用 

不 执行 任何 电源 操作 

从 不 


使 用 vSphere Client 管理 
2 
1920x1200 


查看 配置 


使 用 此 自 定义 


客户 机 自 定义 
7) 在 “即将 完成 ”对 话 框 中 ， 查 看 配置 ,检查 无 误 之 后 ， 选 中 “此 向 导 完 成 后 授权 用 
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之 后 将 向 桌面 池 添 加 用 户 ， 这 些 不 一 一 介绍 。 


RE rp -LUUI Ml AN 

8 | 客户 端 测试 
在 创建 了 桌面 池 之 后 ， 在 客户 端 登录 测试 。 人 

1) 使 用 Horizon Client 登录 到 Horizon 连接 服务 器 ， 可 以 看 到 名 为 “Windows 10 GPU” 的 


桌面 可 用 ， 如 图 8-4-32 所 示 。 用 鼠标 双击 登录 。 


图 8-4-32 名 为 “Windows 10 GPU” 的 虚拟 桌面 可 用 


2) 登录 进入 Windows 10 GPU 虚拟 桌面 ， 如 图 8-4-33 所 示 。 


= 


rp 所 有 权利 。 
Windows 业 版 操作 系统 及 其 用 户 界面 受 美国 和 其 他 国家 /地 区 的 商标 法 和 
其 他 待 颂 布 或 已 颁布 的 知识 产权 法 保护 。 


根据 Microsoft 软件 许可 冬 款 ， 许 可 如 下 用 户 使 用 本 产品 ; 


Windows 用 户 


图 8-4-33 ”登录 进入 Windows 10 GPU 虚拟 桌面 


上 创建 手动 桌面 池 


对 于 服务 器 虚拟 化 来 说 ， 因 为 大 多 数 的 主机 都 有 足够 的 CPU、 内 存 与 存储 资源 ， 创 建 多 个 
“使 用 率 较 低 ”或 不 用 的 虚拟 机 ， 造 成 一 些 资源 的 浪费 ， 对 于 整个 vSphere 数据 中 心 来 说 可 能 
影响 也 不 大 。 但 GPU 虚拟 化 则 不 同 ， 每 个 vSphere 数据 中 心中 ， 并 不 是 所 有 的 服务 器 都 能 有 条 
件 配置 CPU 的 显卡 ， 如 果 为 虚拟 机 分 配 了 GPU 而 没有 对 应 的 用 户 使 用 则 会 造成 资源 的 极 大 浪 
费 〈 即 占用 GPU 资源 又 占用 主机 内 存 资源 ， 因 为 分 配 GPU 的 显卡 要 求 “ 预 留 所 有 虚拟 机 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


内 存 ”) 。 
所 以 对 于 配置 CPU 的 虚拟 桌面 ， 尤 其 是 对 于 选择 较 高 配置 文件 的 虚拟 机 (例如 选择 了 


K280q) ， 推 荐 配置 手动 桌面 池 。 如 果 选 择 较 低 的 配置 文件 (例如 K220q) ， 对 于 这 种 可 以 “ 批 
量 ” 部 署 的 ， 则 选择 “完全 克隆 ”的 桌面 池 或 “克隆 链接 ”的 桌面 池 为 宜 。 

创建 手动 桌面 池 ， 可 以 添加 单一 安装 了 Horizon Agent 的 计算 机 ,该 计算 机 可 以 是 虚拟 机 也 
可 以 是 物理 机 。 


| 85S.1 从 模板 部 署 虚拟 机 | 


在 以 前 的 文章 中 ,介绍 的 配置 了 CPU 的 虚拟 机 都 是 64 位 系统 ， 实 际 上 ，32 位 的 Windows 
也 是 支持 使 用 CPU 的 。 在 本 节 将 以 一 个 安装 配置 好 的 32 位 Windows 10 教育 版 为 例 ， 创 建 一 个 
新 的 虚拟 机 ， 并 将 此 虚拟 机 分 手动 分 配给 某 个 用 户 (或 某 几 个 用 户 ,或 用 户 组 )， 实 现 手 动 分 


配 的 桌面 池 。 
在 本 示例 中 ， 创 建 了 一 个 名 为 W10_EDU_x86_K240Q_TP 的 模板 虚拟 机 ， 将 从 这 个 模板 部 
署 虚拟 机 。 


1) 在 vSphere Web Client 中 ， 左 侧 导 航 器 中 选择 ESXi 主机 ， 在 “虚拟 机 一 文件 夹 中 的 虚 
拟 机 模板 ”选项 卡 中 右 击 W10_EDU_x86_K240Q_TP， 在 弹出 的 快捷 菜单 中 选择 “从 此 模板 新 
建 虚拟 机 ”命令 ， 如 图 8-5-1 所 示 。 


#2448640 | 局 区 线 多 世 | 泡 扫 - 
| 站 押 内 本 视 限 | 庶 可 机 | 产地 部 卸 针 网 络 Update Manager 


| | 型 x 机 | 六 过 中 的 雪 反 机 模板 | vApp 


的 从 此 模板 新 建 虚拟 机 。 人 P 转 搞 为 


目 a 
info edu cn 


邯 克 隆 为 模板 .。 恨 克隆 到 库 中 的 模板 .| 镀 操 作 ~ 
客户 机 并 作 系 统 


者 
| 局 wio_Epu_xss_kz4oo 
回 win1ox_K2_TPO1 OD 


堪 所 机 
9 转换 为 虞 拉 机 
名 克 为 模板 


甸 六 
移 至 
重合 名 


图 8-5-1 从 模板 新 建 虚拟 机 


2) 在 “选择 名 称 和 文件 夹 ” 对 话 框 中 设置 新 建 虚 拟 机 的 名 称 ， 本 示例 名 称 为 
“K2W10X86 -301”， 如 图 8-5-2 所 示 。 


的 W10_EDU_X86_K240Q_TP - 从 模板 部 团 © 


1 编辑 设置 选择 名 称 和 文件 夹 
指证 叭 一 名 称 和 目标 位 轩 
和 文件 夹 


图 8-5-2 设置 虚拟 机 名 称 


“选择 计算 资源 ”对 话 杠 中， 选择 配置 了 K2 显卡 的 ESXi 主机 ， 如 图 8-5-3 所 示 。 


选择 群集 、 主 机 、vApp 或 资源 地 来 运行 该 虚拟 机 。 


兼容 性 
名 羔 从 性 检查 成 功 。 


上 - 步 || F- 步 上 | 二 || m 消 | 


图 8-5-3 选择 计算 资源 


4) 在 “选择 存储 ”对 话 框 中 ,选择 要 存储 配置 和 磁盘 文件 的 数据 存储 ， 如 图 8-5-4 
所 示 。 


1 编 加 于 di 
这 拉 要 存 信和 和 民生 文 件 的 吉 所 存 针 
1 这 二 si 和 六 件 
1 计 和 计 和 交 尖 过 择 由 和 格式 [后 亲 和 


虚拟 机 存 全 第 跑 。 【数据 存 村 革 认 值 i © 
人 二 和光 和 可 愉 您 选择 的 目标 资源 中 访问 以 下 数据 存 入 。 为 虚拟 机 本 文件 和 所 有 虚拟 详 盘 选 择 目 标 数据 存 全 。 
2 网 将 完成 


图 8-5-4 ”选择 存储 


5) 在 “选择 克隆 选项 ”对 话 框 中 ,选中 “ 自 定义 操作 系统 ”和 “创建 后 打开 虚拟 机 电 
源 ” 选 项 ， 如 图 8-5-5 所 示 。 

6) 在 “ 自 定义 操作 系统 ”对 话 杠 中， 选择 上 一 节 创 建 的 名 为 “Windows For heinfo” 的 规 
范文 件 ， 如 图 8-5-6 所 示 。 


Win7X-K2_TPO1 -， 


的 W410_EDU_X86_K240Q_TP -从 入 可 轩 1 编 和 设置 自主 义 客户 机 操作 系统 
自 定 义 客户 机 操作 系统 ， 以 防止 部 寺 上 拟 机 时 出 现 站 闪 
1 编辑 设 | 选择 克隆 选项 Y 1a 选择 名 称 和 文件 夹 
选择 其 他 克隆 选项 Y 1b 选择 计算 资源 操作 系统 Microsof Windows 7 (64-bit) 
1c 选 反 存 全 
1b 选择 | x -Ws [ 
v 主人 回 自 定义 操作 系统 杷 本 Q - 
Y 1 选择 存 休 日 自 定义 此 碟 扒 机 的 硬件 区 验 ) 训 机 所 作 系统 光政 
1d 选择 克隆 选项 加 创 尘 后 打开 虚拟 机 电源 本 2 a EE 四 
1e 自 定 义 客户 机 操作 系统 mn 7 
2 完成 
a 、 有 、 Ee 
图 8-5-5 选择 克隆 选项 8-5-6 选择 规范 


7) 在 “用 户 设置 ”中 设置 计算 机 的 名 称 ， 如 图 8-5-7 所 示 。 如 果 在 图 8-5-6 选择 的 规 
范 中 ， 计 算 机 名 称 选 择 为 “使 用 虚拟 机 名 称 ”， 则 不 会 出 现 此 选项 页 。 

8) 在 “即将 完成 ”显示 了 部 署 设置 ， 检 查 无 误 之 后 单 击 “ 完 成 ”按钮 ， 如 图 8-5-8 所 
示 。 之 后 将 开始 从 模板 部 署 虚拟 机 。 

9) 在 vSphere Web Client 导航 器 中 ， 选 中 新 部 署 的 虚拟 机 ， 在 “摘要 ”中 查看 计算 机 名 
称 ， 如 图 8-5-9 所 示 。 当 DNS 名 称 为 “DESKTOP - XXXX. heinfo. edu. en” 了 时， 此 时 只 是 完成 
从 模板 克隆 成 虚拟 机 的 任务 ， 当 前 计算 机 名 称 还 是 模板 机 的 计算 机 名 称 。 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


PF W10_EDU_X86_K240Q_TP -从 樟 板 部 轩 


部 WinTX.K2_TP01 -从 模板 部 署 TTT 王 关 到 从 模板 部 团 
1 编辑 设置 用 户 设置 Y 1a 选择 名 称 和 文件 来 源 模板 : W10_EDU_X86_K240Q_TP 
1a 选择 名 称 和 文件 赤 es Y 1 选择 计算 资源 由 机 名 称 Kow10x86-301 
i 1 对 反 人 
过 HE Mr sil 文才 Dalacenter 
V 1 选择 存 人 1d 选择 克 只 和 主机 172189640 
Y 1d 选择 克隆 选项 NetBIOS 名 称 : Y 1e 自 定义 客户 机 操作 系统 数据 存储 esx40-ssd 
1e 自 定义 客户 机 操作 系统 有 15 人 字符。 “TE 。 :二 靖 冰 轨 备 
客户 机 操作 系统 自 定义 规范 | windows For heinfo 
2 即 和 完成 


器 


8-5-7 设置 计算 机 名 称 


10) 当 DNS 名 称 改 为 定制 后 的 名 称 “K2W10X86 - 301. heinfo. edu. en” 时 ， 表 示 定 制 完 
成 ， 如 图 8-5-10 所 示 ， 此 时 可 以 进行 后 续 的 任务 。 


8-5-8 查看 设置 信息 


天 号 Kzwiox86-301 | 可 I 加 号 | 意 操 作 ~ 
于 和 | 入 门 | 摘要 | 监控 ”配置 ”权限 。 快 眼 ”数据 存 铺 网络 ”Update Manager rr 
Tr TE el i an [ss | 本 村 权限 快照 数据 存 久 ”网络 Update Manager 
atacenter 性 : 本 ( 康 
日 可 TIE 
下 国 172.18.96.40 
» 上 
七 K2W10X-201 LL ee 上 ， 籽 vsANo1 
“172189640 
怠 K2w7X-101 了 配 K2W10X-201 
国 replica-8e1a2336-a9c8-47. 
国 W10X86-TP01 
国 W10X86-TP01 


WT7X-101 
邓 Win7X_K2_TP01 邓 replica-8e1a2336-a9c8-47- 
国 Win7X_K2_TP01 


8-5-9 当前 虚拟 机 的 DNS 名 称 图 8-5-10 定制 


起 


成 


创建 手动 桌面 池 ) 


本 节 介 绍 手动 桌面 池 的 创建 方法 ， 主 要 步骤 如 下 。 

1) 在 vSphere Web Client 中 ,添加 桌面 池 ， 在 “类 型 ”对 话 框 中 选择 “手动 桌面 池 ” 选 
项 ， 如 图 8-5-11 所 示 。 

2) 在 “用 户 分 配 ” 对 话 框 中 ,选择 “专用 ”或 “浮动 ”选项 ， 如 图 8-5-12 所 示 。 


添加 点 面 籽 | 添加 桌面 池 
桌面 邮 定 义 EE 桌面 也 定义 NA 
c 型 污 动 分 本 
国 | Oo samme pn 各 吕 胡 | 
= 通过 手动 唱 画 可 访问 一 组 现 有 的 计算 2 用 大 光环 全 孝 插 收 到 从 直 末 地 中 卫 
机 。 支持 所 有 可 去 装 Agent 的 计算 机 类 机 选 册 的 计算 机 = 
7 型 。 例如 vCenter 虚 捧 机 和 物理 机 = 
二 团 © am 设置 
大 | Oo ros sw 
支持 的 功能 
YY vcenter 由 机 
YY 物 弄 机 支持 的 功能 
Microsof 化 RDS 主机 View Composer 
View Composer v pcom 
v pcom vvMware Blast 
v VMware Blast YY 用户 配置 管理 
Y” 用 六 本 管理 


LTF-*> 册 ms 慎 < 上 - 步 咱 下 - 步 > 用 取消 ] 


图 8-5-11 设 定 桌面 池 类 型 图 8-5-12 用户 分 配 设置 


3) 在 “计算 机 源 ” 中 选择 “vCenter 虚拟 机 ”选项 ， 如 果 要 添加 的 桌面 是 物理 计算 机 ， 
则 选择 “其 他 源 ”， 如 图 8-5-13 所 示 。 

4) 在 “vCenter Server” 对 话 框 中 选择 vCenter Server 计算 机 ， 如 图 8-5-14 所 示 。 

5) 在 “桌面 池 标识 ”对 话 框 中 ， 输 入 桌面 池 ID 、 显 示 名 称 ， 如 图 8-5-15 所 示 ， 在 此 设 
置 ID 名 称 为 “K2 - Win10X -2”， 显 示 名 称 为 “W10X86EDU - GPU”， 如 图 8-5-15 所 示 。 


桌面 邮 定 义 
类 型 


vCenter 虚拟 机 
用 户 分 配 


VCenter Server [| 〇 其 他 大 
设置 和 


多 个 未 被 vCenter 管理 人 掀 理 机 或 虚拟 机 


高 级 存 全 选项 
即将 完成 


有 | 


/3 


8-5-13 选择 计算 机 源 


|，vCenter 虚拟 机 


| 手动 桌面 地 中 将 使 用 vCenter Server 
虚拟 机 填充 。View 不 会 创建 这 些 虚拟 

机 。 用 Agent 进行 手动 置 备 ， 并 

通过 View 将 其 添加 到 点 面 了 地 中 。 


支持 的 功能 
View Composer 
YY PCoIP (软件 ) 
PColP (硬件 ) 
”用 户 配置 管理 


的 虚拟 桌面 


VvCenter Server 
172.18.96.220(administrator@vsphere.local 
172.18.96.222(administrator@vsphere.local) 


图 8-5-14 选择 vCenter Server 计算 机 


6) 在 “桌面 池 设 置 ”对 话 框 中 ， 根 据 需 要 选择 ,在 “3D 呈现 器 ”中 选择 


“使 用 vSphere 


Client 管理 ”或 “NVIDIA GRID VGPU” 选 项 ， 如 图 8-5-16 所 示 。 


桌面 也 设置 
用 户 分 配 2 | | 
计算 机 源 | 
VvCenter Server 连接 服务 器 限制: 无 EM 
设置 
i 远程 设 轩 
远程 计算 机 电源 第 咯 : 不 霓 行 任何 电 源 操作 |v] 3 
电机 疡 开 连 接 后 自动 注销 : AT 
允许 用 户 重 咎 其 计算 机 : EN 
多 许 用 户 从 不 由 客户 六 设备 启 jw] 全 
动 单 的 会话 : EE] 
运程 旺 示 协议 _ 
TR: Tm 
K2-Win10X-2 i 允许 用 户 选择 协议 : 是 
人 村 4 
W10X86EDU-GPU | 可 ed 3D 旺 现 器 : 使 用 vSphere Client 管 理 jw] | 可知 | 也 
ee 访问 组 : 显示 名 称 时 未 吕 最 大 数量 : 2 
描述; | 显示 名 称 是 用 户 连 接 到 View Client 时 


桌面 地 设置 
虚拟 机 


图 8-5-15 


| 看 型 的 名 称 。 如 果 留 空 叶 示 名 称 ， 风 全 
用 ID。 


| 访问 组 
| 访问 组 可 对 您 组 织 中 的 桌面 池 进行 整 
| 理 。 它 们 还 可 以 用 于 委托 管理 。 


输入 桌面 池 标 识 


任意 一 台 显 示 器 的 最 大 分 状 车 


HTML Access: 


人 Am adohe Flash 轩 


图 8-5-16 


动 相关 的 虚拟 机 


等 委 重新 启动 相关 的 虚拟 机 
回忆 6 用 @ 
要 要 去 装 HTML Access。 


桌面 池 设 置 


7) 在 “添加 vCenter Server 虚拟 机 ”对 话 框 中 ， 列 出 了 当前 vCenter Server 管理 的 虚拟 机 ， 
选中 上 一 节 从 模板 部 署 的 名 为 “K2W10X86 -301” 的 虚拟 机 ， 单 击 “ 添 加 ”按钮 ， 将 其 添加 


到 列表 ， 如 图 8-5-17 所 示 。 


桌面 定义 vcenter 记 机 
2 选择 要 测 昌 坏 面 的 上 挫 机 。 下 未 中 已 过 上 出 已 存在 于 桌面 也 中 的 卉 机 。 
用 户 分 本 
计算 机 源 口 + 所 有 让 Wn 加 
Te 
设置 过 > 可 搞 ] [ 
点 ID 
Cl EE 襄 机 损人 示 统 中 和 
师 W10X86-TPO1 Microsoft Wind /Datacenter/vm/W10X86-TPO1 
辑 win7entx86 Microsoft Wind /Datacenter/vm/win7entx86 


win7X86Ent-NCRE_TP Microsoft Wind /Datacenter/vm/Win7X86Ent-NCRE_TP 


C3) en 
名 称 
二 K2W10X86-301 


客户 机 操作 系统 路 径 
Microsoft Wind /Datacenter/vm/K2W10X86-301 


图 8-5-17 添加 vCenter 虚拟 机 


8) 在 “高 级 存储 选项 ”对 话 框 中 ， 选 择 是 否 使 用 View Storage Accelerator (存储 加 速 ) 功 


能 ， 如 图 8-5-18 所 示 。 在 此 保持 默认 值 即 可 。 
9) 在 “即将 完成 ”对 话 框 中 ， 显 示 了 当前 添加 的 手动 桌面 池 的 配置 ， 检 查 无 误 之 后 ， 选 中 
“此 向 导 完 成 后 授权 用 户 ” 选 项 ， 单 击 “ 完 成 ”按钮 ， 完 成 手动 桌面 池 的 创建 ， 如 图 8-5-19 


所 示 。 


沪 加 中 而 也 K2-Win10X-2 © 


桌面 邮 定 义 即将 完成 EE 
es 回 此 向 时 完成 后 授权 用 户 
用 户 分 配 
计算 机 源 El: EE 
vCenter Server 用 户 分 配 : 源 史 本 
添加 桌面 地 - K2-Win10X-2 IO) 设置 计算 机 源 : vCenter 虚拟 机 
FE 桌面 也 ID 唯一 ID: K2-Win10X-2 
a 桌面 也 设置 显示 名 称 : W10X86EDU-GPU 
A 根据 你 选择 的 资源 ,建议 合用 以 下 功能 。 所 选 渍 件 不 支持 的 该 顺 忆 被 殖 用 。 。 | View Storage Accelerator 志和 机 a 
计算 机 源 口 全 用 View Storage Accelerator ne | 喜 面孔: 
Center Si et 近 高 性 能 。 启 用 此 沈 顺 可 将 View 运程 计算 机 电源 第 中 
ty Te 在 以 下 时 间 后 重新 生成 存 传 加 速 下 Sorage caiarator 用 二 此 首开 这 人 后 自动 汪 册 ， 
器 : 池 。View Storage Accelerator 这 村 服务 器 恨 抽 : 
ee 在 第 适用 于 频繁 渎职 的 共 享 大 熏 ， 
桌面 了 设置 申 断 时 间 例如 View Composer 操作 系统 多 许 用 户 重要 计算 机 : 
出 机 3 允许 用 户 从 不 同 的 客户 设备 让 
重新 生成 存 估 加 速 器 和 回收 虚拟 机 开盘 空间 的 操作 不 会 在 中 几时 间 执 行 。 同 一 动 单 和 的 会 话 : 
rp 中 第 中 同时 适用 于 这 两 顺 损 作 。 NE 示 协议 : PCoF 
Ds 多 许 用 户 选择 协议 : 是 
eS Adobe Flash 质量 : 不 进行 控制 
EE 下 Adobe Flash 限制 : 局 朋 
3D 呈现 器 : 使 用 vSphere Client 管理 
时 趟 器 最 大 者: 2 
任意 一 和 显示 器 的 最 大 分 状 率 : 1920x1200 
HTML Access: 已 禁用 
机 着 全 局 Mirage 设置: 
Mirage 服务 器 配置 : 
先 定 计算 机 数量 : 1 
衣 页 面 共 享 范围: ET 2 | 
设置 高 级 存储 i 他 信 
8-5-18 设置 高 级 存储 选项 图 8-5-19 ”检查 配置 信息 


10) 之 后 添加 授权 ， 例 如 添加 linnan@ heinfo. edu. cn 用 户 访问 该 桌面 ， 如 图 8-5-20 所 示 。 
11) 在 “资源 一 计算 机 一 vCenter 虚拟 机 ”中 可 以 看 到 添加 的 手动 桌面 ， 如 图 8-5-21 
所 示 。 


EY 2016/12/14 15:50 
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K2W10X-201 


.cnNi.，| 172.18.96.40 
172.18.96.40 


添加 授权 


8-5-20 图 8-5-21 添加 的 手动 桌面 


8. 5S.3 Horizon 客户 端 测试 


使 用 Horizon 客户 端 登录 测试 ， 主 要 步骤 如 下 。 

1) 在 Horizon 客户 端 ， 运 行 Horizon Client， 使 用 linnan 账户 登录 ， 如 网 8-5-22 所 示 。 

2) 在 虚拟 机 与 应 用 程序 列表 中 看 到 添加 的 名 为 “W10X86EDU - GPU” 的 虚拟 机 ， 如 
图 8-5-23 所 示 。 双 击 启动 该 虚拟 机 。 

3) 登录 进入 Windows10 虚拟 时 面 ， 如 图 8-5-24、8-5-25 所 示 。 
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创建 决 寻 方式 ( 〇 ) 
添加 到 “开始” 茶 单 (A) 


标记 为 收 茂 项 ( 


网 8-5-23 


图 8-5-24 登录 进入 Windows 10 桌面 
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人 入 加 各 园 英 


图 8-5-25 Windows 10 教育 版 


启动 虚拟 机 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


ES 为 虚拟 机 配置 使 用 直通 模式 


除了 使 用 共享 模式 使 用 ESXi 主机 上 的 GRID K2 显卡 外 ， 还 可 以 以 “直通 ”模式 将 安装 在 
ESXi 主机 的 GRID K2 显卡 “直接 ”分 配给 ESXi 虚拟 机 使 用 。 将 显卡 (或 其 他 PCI 设置) 配 
置 为 直通 模式 分 配给 虚拟 机 时 ， 只 需要 在 虚拟 机 中 安装 对 应 设备 的 驱动 程序 ， 不 需要 再 在 ES- 
Xi 主机 安装 设备 的 驱动 程序 。 


| 861 虚拟 机 直通 介绍 | 


通过 DirectPath IO， 虚 拟 机 可 以 使 用 IO 内 存 管理 单元 访问 平台 上 的 物理 PCI 功能 。 再 
置 了 (直通 ) DirectPath 的 虚拟 机 不 具有 以 下 功能 

。 虚拟 设备 的 热 添加 和 热 移 除 。 

。 挂 起 和 恢复 。 

e 记录 和 重 放 。 

e Fault Tolerance。 

e High Availability。 

。 DRS ( 受 限 的 可 用 性 。 虚 拟 机 可 以 属于 某 个 群集 ， 但 不 能 在 主机 之 间 迁 移 ) 。 

。 快照 功能 


| 8.6.2 在 CMOS 中 启用 直通 功能 | 


要 在 虚拟 机 中 通过 “直通 ”功能 使 用 ESXi 主机 的 PCI 设备 (例如 显卡 或 网 卡 或 其 他 设 
备 ) ， 需 要 在 ESXi 主机 的 CMOS 用 IO MMU virtualization 功能 ， 如 果 是 AMD 的 CPU 则 需 
要 启用 AMD - Vi，Intel 的 CPU 则 需要 启用 Intel VT - d 功能 ， 如 图 8-6-1 所 示 ， 这 是 Intel 芯 
片 组 中 启用 VT -d 的 截图 。 


/BUS UEF BIOS Utility - Advanced Mo 二 
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图 8-6-1 Interl CPU 启用 VT-D 


在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 


“33% 在 ESXi 主 机 配置 直通 


在 当前 ESXi 主机 安装 有 一 块 K2 显卡 ， 该 显卡 有 两 个 核心 ， 可 以 将 其 中 一 个 或 两 个 核心 配 
置 为 “直通 ”模式 。 如 果 虚 拟 机 通过 “直通 ”方式 使 用 K2 显卡 ， 则 ESXi 主机 不 需要 安装 2G) 
显卡 的 驱动 程序 。 

1) 关闭 正在 以 共享 PCI 方式 使 用 K2 显卡 的 虚拟 机 ， 如 图 8-6-2 所 示 。 
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骨 园 关闭 客户 机 操作 系统 」 加 


模板 5 
虚拟 机 第 略 司 办 重新 启动 客户 机 操作 系统 加 


图 8-6-2 关闭 正在 使 用 K2 显卡 的 虚拟 机 


2) 在 vSphere Web Client 中 ， 在 导航 器 中 选中 安装 K2 显卡 的 ESXi 主机 ， 在 “配置 ” 选 
项 卡 中 单 击 “PCI 设备 ”， 然 后 单 击 “ ”图 标 ， 如 图 8-6-3 所 示 。 

3) 在 “编辑 PCI 设备 可 用 性 ”对 话 框 中 ， 从 中 选中 要 配置 为 直通 的 设备 ， 在 “设备 名 
称 ” 列 表 中 可 以 看 到 设备 名 称 或 型 号 ， 如 图 8-6-4 所 示 ， 在 此 选择 将 名 为 “NVIDIAGRID K2” 
的 设备 配置 为 直通 。 
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图 8-6-3 配置 可 用 于 直通 的 设备 图 8-6-4 选择 直通 设备 


4) 配置 之 后 返回 到 vSphere Web Client， 此 时 提示 “重新 引导 此 主机 后 ， 将 可 以 使 用 2 设 
备 ”， 如 图 8-6-5 所 示 。 

5) 之 后 单 击 “ 重 新 引导 此 主机 ”按钮 ， 重 新 引导 主机 ， 如 图 8-6-6 所 示 。 

6) 等 系统 完成 引导 后 ， 再 次 进入 系统 ， 在 “配置 一 PCI 设备 ”中 显示 了 可 以 使 用 的 直通 
设备 ， 如 图 8-6-7 所 示 。 
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由 设备 不 可 用 十 虚拟 机 ， 它 将 在 其 主机 重新 引导 后 亚 为 可 用 。 
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类 ID 302 
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新 引导 主机 


入 门 “ 摘 要 监控 权限 ”虚拟 机 ”资源 邮 ”数据 存 情 “网 络 。 Update Manager 


可 用 于 虚拟 机 的 DirectPath WO PCI 设 备 
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上 闫 Datacenter pA: hd QQ 注 迁 条件 = 
* 孔 HAo3 o 六 者 人 了 南 名 称 设备 各 称 
Le hi 二 000001000 不 本 配置 PLXTechnology, mc | PEX874748Lane, .. [4] 
~ 加 000002080 不 省 PLXTechnology nec。 | PEX 8747 48-Lane, 


K2W10X-201 
辑 K2W10X86-301 

国 K2W7X101 
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加 W10X86-TP01 

赤 Win7X_K2_TP01 


届 000003000 NVDIACororaton 。 [hvDASRDM2 


~ 间 000002100 PLXTechnology Inc。 | PEX 8747 48-Lane, 


加 ot00:04000 NvipiA Corporaton & [MVDRGRD rz 


rn 
此 设备 可 供 虚 以 机 使 用 
设备 ID 11BF 供应 商 ID 10DE 
:| 子 设备 上 D 100A 子 其 应 商 ID 10DE 
虚拟 闪存 类 ID 302 
虚拟 闪存 资源 管理 息 线 位 着 
虚 反 闪存 主机 交换 摆 存 配置 ID 0000:04:00.0 插 艾 


图 8-6-7 可 以 使 用 的 直通 设备 


“直接 共享 "， 内 存 为 0. 00B， 如 图 8-6-8 所 示 。 
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国 replica-ge132336-a9c8-47. 主机 配置 文件 


国 W10X8s6-TPO1 
国 Win7X_K2_TP01 


mn TT Be a 


与 图 形 设备 “NVIDIAGRID K2" 关 联 的 虚拟 机 


所 jaa ms 二 的 ae 由 cp 
Re 出 表 为 宇 。 

虞 愉 内 存 
虚拟 闪存 资源 管理 区 EH ] | 
虚拟 闪存 主机 交换 狠 存 配置 Li 一 个 对 象 中 导出 罗 复 制 > 


图 8-6-8 图 形 设 备 配 置 情况 


高 效 、 低 成 本 解决 方案 


第 8 章 在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 
8) 使 用 SSH 登录 ESXi 主机 ， 执 行 “nvidia - smi” 命 令 ， 显 示 NVIDIA 驱动 不 可 用 ， 如 
图 8-6-9 所 示 ， 这 是 正常 的 。 


个 17218.9640 - xehel S Free tor 
上 | xp 全日 二 VM 工具 和 页 FB) 音 DW 才 动 (H) 
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® 1172.18.9640 > O) 
u 


为 虚拟 机 分 配 K2 显卡 


接 下 来 将 原来 安装 好 操作 系统 的 一 台 Windows 7 虚拟 机 ， 恢 复 到 没有 配置 K2 显卡 前 的 状 
态 ， 再 从 此 状态 克隆 出 一 个 新 的 虚拟 机 ， 为 新 的 虚拟 机 分 配 K2 显卡 ， 并 为 显卡 安装 驱动 程序 ， 
使 用 直通 模式 。 主 要 步 又 如 下 。 

1) 在 vSphere Web Client 中 ， 右 击 名 为 Win7X_ K2_ TP01 的 虚拟 机 ， 在 弹出 的 右键 菜单 
选择 “快照 一 管理 快照 ”命令 ， 如 图 8-6-10 所 示 。 

2) 在 快照 管理 器 中 ， 双 击 fixl 图 标 ， 将 快照 恢复 到 生成 快照 时 其 所 处 的 状况 ， 如 图 8-6-11 
所 示 。 
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喇 打开 控制 台 部 确 A X | 次 全 部 操作 

人 EE 时 其 所 处 的 杖 部。 = 


上 |” 电 扣 机 存 外 策略 日 ~ 
天 以 机 存 - es 
虚拟 机 存储 第 略 合 规 量 K2W10X86-301 
0 上 次 检查 期 = 国 K2W7X-101 
fbr。 (5 开 这 六 ) 检查 合作 下 
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EW a 
Ai 全 了 四 . 全 
图 8-6-10 管理 快照 图 8-6-11 恢复 快照 到 fixl 


(3) 返回 到 vSphere Web Client， 右 击 名 为 “Win7X_K2_TP01” 的 虚拟 机 ， 在 弹出 的 右键 
菜单 选择 “克隆 一 克隆 到 虚拟 机 ”命令 ， 如 图 8-6-12 所 示 。 

4) 在 “选择 名 称 和 文件 夹 ” 对 话 框 中 ， 为 该 虚拟 机 设置 名 称 为 “Win7X_K2_401”， 如 
图 8-6-13 所 示 。 

5) 在 “选择 克隆 选项 ”对 话 杠 中， 选中 “ 自 定 义 操作 系统 ”选项 ， 如 图 8-6-14 所 示 。 
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v 
选择 一 个 数据 中 心 或 虚拟 机 文件 夹 用 于 在 其 中 创建 新 虚拟 机 。 ee 
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自 定义 此 虚拟 机 的 硬件 (实验 ) 


回 创 尘 后 打开 虚拟 机 电源 


2 即将 完成 


图 8-6-13 设置 虚拟 机 名 称 图 8-6-14 自 定 义 操 作 系 统 


6) 在 “ 自 定义 操作 系统 ”对 话 框 中 ， 选 择 上 一 节 创 建 的 名 为 “Windows For heinfo” 


范文 件 ， 如 图 8-6-15 所 示 。 
7) 在 “即将 完成 ”对 话 杠 中， 检查 克隆 配置 ， 无 误 之 后 单 击 “ 完 
所 示 。 
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低 成 本 解决 方案 
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Windows For heinfo Windows 


客户 机 操作 系统 自 定义 规范 : 。 Windows For heinfo 


图 8-6-15 


8) 等 虚拟 机 部 署 完成 之 后 
快捷 菜单 中 选择 “编辑 设置 ”命令 ， 如 图 8-6-17 所 示 。 

9) 在 弹出 的 “编辑 设置 ”对 话 框 中 ， 在 “新 设备 ”下 拉 列 表 中 选 
然后 单 击 “添加 ”按钮 ， 如 图 8-6-18 所 示 。 


器 


选择 规范 8-6-16 ”克隆 现 有 虚拟 机 


的 规 


”按钮 ， 如 图 8-6-16 


， 关 闭 虚 拟 机 电源 ， 右 击 Win7X_K2_401 的 虚拟 机 ， 在 弹出 的 


择 “PCI 设备 ”选项 


10) 在 “新 PCI 设备 ”列表 中 可 供 选 择 的 设备 有 两 个 ,选中 其 中 一 个 (都 是 K2 显卡 )， 


如 图 8-6-19 所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 完 成 设置 。 

11) 打开 虚拟 机 电源 ， 使 用 Horizon Client 或 控制 台 连 接 之 后 
可 以 看 到 ， 
所 示 。 

12) 之 后 安装 K2 显卡 驱动 程序 ， 


新 添加 的 PCI 设备 在 “其 他 设备 ”中 ， 名 称 为 “3D 视频 控制 器 ”， 


如 图 8-6-21 所 示 。 安 装 完成 之 后 ， 重 新 启 


， 在 “设备 管理 器 ”中 
如 图 8-6-20 


动 虚拟 机 。 


项 | SDRS 规则 | wApl 


， 回 CPU 号 
一 局 现 有 访 
; 世 m 让 | & rowiie 
;局 三 明 1 t 
[| Sn 下 | 已 wma 4 加 》 昌 加 己 | 砍 夫人 ;scsl 控 机器 0 ! 风 由 各 
4 上 -页 i : ， 亲 网 络 庆 器 1 下 
Tr 入 门 | 医 要 | 内 这 本 于 ”机 限 ”tm 数据 入 ”网 络 Update Manager 和 
| ss oa a Win7X_K2 404 + 图 CDpvD MN 1 | weagahs 4 
~ vc2heinto edu en 国 机 人 -Wn 2_401 intra icoeon wnaows 7 Coron) , 画 坏 
如 Datacenter 》 六 安 竹 : ESXi6.5 及 更 高 版 本 (虚拟 机 版 本 13) pe 
;了 腥 HA03 ， Niware Toots: | 未: 敌 本 : 10272 (当前 版 本 ) } 庙 VMCI 设 备 国 串 行 端口 
a 
» 也 VsANo1 » bns gwmnacaor hento.edu.cn 园 SATA 控 制 器 0 站 #1 ; 
~ 目 17218.9640 Bt i 主机 UsB 设 备 
辑 K2W10X-201 主机 : 172.18.96.40 其 他 设备 UsB 控 制 器 
国 K2wW10X86-301 ey 
国 KzW7X-101 "上 和 
| piceeetaz20 " ET 
| 国 wi0x86-TPO1 FautTolerance ， 礼 ， 已 全 用 OMHz 二 澡 机 存 全 第 曲 这 POI 
| Me 出 机 站 bua, oes 虚 扩 机 存 全 第 四 合 规 性 lal 
时 Win7XLK2_TP01 * 尼 "eM 活动 内 在 Kanes 
弟 性 ,名 上 次 检查 日 区 sc 控制 吕 
or CS) 加 NvMe 控 制品 
7 SATA 控 制 各 
| 二 L ”标记 = 
9 己 分 家 的 标记 EE 
下 及 更 高 版 本 (虚拟 机 版 本 13) 上 兼容 性 : ESXi 6.5 及 更 高 版 本 ( 虚 氢 机 版 本 13) 


8-6-17 编辑 设置 


本 Win7X_K2_401 -编辑 设置 GD 
[事业 全 | 点 扩 机 选项 | SDRS 规则 | wipp 选项 | 
园 CPU 
;村 内 在 
;加 硬盘 1 
上 加 SCsl 控 制 器 0 LslLogic SAS 
上 图 网 络 适配器 1 VM Network | ~] 加 连接 
;图 CDIDvD 驱动 器 1 | 窜 户 请 设备 [+ 
;世上 指定 自 定义 设置 加 | 
上 注 vMCI 设 备 
园 SATA 控 制 器 0 
， 其 他 设备 # 
‘0000:03:00.0 | NVIDIA Corporation N v | © 
0000:03:00.0 | NVIDIA Corporation NVIDIAGRID K2 
新 设备 : 间 PCI 设 备 添加 
兼容 性 : ESX 6.5 及 更 高 版 本 (虚拟 机 版 本 13) 取消 


图 8-6-19 选择 PCI 设 


到 


8—6—18 


- Ewe] ur 全 回电 
淄 计算 机 管理 
文 t 虽 。 强 fF(A， 喜 看 V) 大助 (H) 

| 昌国 及 | 全 蝇 西 


添加 PCI 设备 


取消 


二 计算 机 管理 (地) “ 远 WIN7XK2401 

4 前 于 并 具 刘 DVD/CD-ROM 要 动 如 
» © EsityeF L 二 IDE ATMATAPI 控 填 要 
” 国 事件 查看 器 县 外 3 


和 VMware SVGA 3D 


器 


设备 管理 


8-0-20 


器 


等 虚拟 机 再 次 启动 之 后 ， 可 以 看 到 ， 分 配 了 直通 模式 的 K2 显卡 是 可 以 使 用 远程 控制 台 的 ， 


在 “摘要 ”界面 也 能 


到 预览 图 形 ， 如 图 8-6-22 所 示 。 但 使 用 控制 台 直 接管 理 使 用 K2 显卡 


直通 的 虚拟 机 时 ， 鼠 标 不 能 操作 。 所 以 还 是 建议 使 用 Horizon Client 直接 连接 。 


Win7x_K2 4olk | 一 回 买 


计算 Wh 各 理 
文件 品 ” 深 f(A) 下 看 VI 。 帮助 (H) 


虽 国 "on ss 
汪 计算 Nn 关 理 (地 ) [] 
及 和 tI 内 
上 辐 f 计 划 杠 序 
、 图 事件 坦 在 给 
性 夫 
上 量 本 地 用 户 和 组 
》 困 长 能 
击 设 要 
4 国 存 入 
留 碚 各 管理 
>、 衣 服务 和 由 用 程序 


RS 


加 vc2nenfoeducn 


MicrosoftWindows 7 (64-bit) 
ESXi6.5 及 更 高 版 本 ( 记 扫 机 睹 本 13) 


版 本 : 10272 (当前 版 本 ) 
更 多 
WN7XG401 heinfo edu cn 
172.18.96 187 
172189640 


| 号 


安装 K2 显卡 驱动 程 


8-0-21 


序 


使 用 Horizon Client 连接 到 分 配 了 K2 


[= 


~ 固 Datacenter 
， 卓 HA03 
， 暑 vsANo1 
~ 目 172189640 
国 Kaw10x201 
国 KzW10x86-301 
国 K2W7X101 | 
部 replica-8e1a2336-a9c8-47. | 区 虚报 机 看 件 
辑 W10X86-TP01 Gl 
Wi 
部 WinTXCK2 TP01 | [ea 
a ”三 盘 1 
汪汪 ， P 庆 本 加 1 


20lel2114 | 


2 个 CPU, 已 使 用 0 MHz 虚 氢 机 存 倩 策略 
目 4096 MB，4096 MB 活动 内 存 上 庶 氢 机 存储 第 略 合 规 性 
60.00 GB 上 次 检查 日 期 


VM Network (已 连接 ) 


二 


A 


图 8-6-22 


且 坦 


时 


卡 的 虚拟 机 ， 在 “显示 适配器 


/| 


模式 预览 图 形 


”中 看 到 显卡 的 名 称 


览 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


为 “NVIDIA GRID K2”， 如 图 8-6-23 所 示 。 这 与 使 用 共享 模式 时 ， 显 卡 与 配置 文件 相同 的 情 
况 有 所 区 别 。 在 “NVIDIA 系统 信息 ”中 可 以 看 到 显卡 显存 为 4096 MB ( 即 4GB)， 如 图 8-6-24 
所 示 。 


办 bY 三 这 珊 (0) ”出 连续 UsB 设备 山 ” 唱 发 闫 Crt-Ah-Delete(O WIN7XK2401 一 回 
[ET 


EE 
灾 件 内。 强 作 Al 吉大 (V) 基 且 |H) 
全 中 | 主 国 目 | 日 加 | 


图 NVIDIA 扣押 本 [Ele 
文件 从 ” 编 扫 E] 主 秃 (大 印 (H) 


DTA 硬件 及 运 行 该 条 件 的 系统 的 举 咎 信息" 


设备 状态 
证 个 训 和 运 转正 萤 * 


I: CE | | | 
图 8-6-23 显卡 名 称 图 8-6-24 ”显存 为 14GB 


使 用 “重大 师 ” 进 行 测试 ，3D 测试 如 图 8-6-25 所 示 。 其 中 显卡 性 能 得 分 为 68842， 如 
图 8-6-26 所 示 。 


图 8-6-25 3D 测试 图 8-6-26 显卡 性 能 


| 86.5 为 虚拟 机 分 配 两 个 K2 显卡 | 


在 上 一 节 为 虚拟 机 分 配 了 一 个 K2 显卡 ， 如 果 为 虚拟 机 同时 分 配 两 个 K2 显卡 (两 个 核 
心 ) ， 那 么 对 虚拟 桌面 的 性 能 是 否 有 提高 呢 ? 接 下 来 尝试 这 一 操作 。 

1) 在 vSphere Web Client 中 ， 在 导航 器 中 选中 安装 K2 显卡 的 ESXi 主机 ， 在 “配置 一 PCI 
设备 ”中 看 到 ， 当 前 有 两 个 “可 用 ”的 直通 设备 ， 如 图 8-6-27 所 示 。 

2) 在 导航 器 中 选中 分 配 K2 显卡 〈 直 通 方 式 ) 的 虚拟 机 ， 在 “摘要 一 虚拟 机 硬件 ”中 单 
击 “ 编 辑 设置 ”按钮 ， 如 图 8-6-28 所 示 。 

3) 在 “编辑 设置 ”对 话 框 中 ， 在 “新 设备 ”中 选中 “PCI 设备 ”， 单 击 “ 添 加 ”按钮 ， 


。 es: : : 第 的 虚拟 案 面 


入 门 _ 擅 要 ”此 党 | 配 加 | 权限 。 虚拟 机 资源 也 。 教 据 存 请 。 了 网络。 Update Manager 


« 可 用 于 虚拟 机 的 Directpath VO PCI 
图 wz2henfoeduan ES 可 
~ 如 Datacenter Ea Zw-e (QQ 请 计件 7) 
? 聊 HA03 次 可 o 供 呐 名 邦 设备 名称 
ed 时 间 本 轩 -加 oraton | Xeon E3-1200 Valard 
和 身份 验证 服务 -加 PLX Technology, inc 。 | PEX 8747 48-Lane, 5. 
目 172189643 证 书 ~ 由 0000.02080 LX Technology, nc。 | PEX 
国 17218.96.44 电源 管理 各 0000.03000 可 用 NVIDIA Corporation NVIDIAGRID K2 
172.18.96.45 ~ 再 5 可 echnology,Inc | PEX 8747 48-Lane, 5. 
高 级 系统 设置 
» © ESX45 系统 资源 预 久 各 000004000 可 用 NVIDIA Corporation = NVIDIAGRID K2 
四 esx45 
» @ sever 安全 配置 文件 
四 Test 系统 交换 
瑟 WS08R2-93 150 主机 配置 文件 0000:04:00.0 
目 172.18.96.40 
TT 硬件 此 设备 可 供 虚拟 机 使 用 
国 K2W10X86-301 处 理 器 名 称 NVIDIAGRID K2 
硬 K2W7X-101 11BF 
纯 replica-8e132336-a9c8-47. 100A 
纯 W10X86-TP01 
加 Win7X_K2_401 en 
部 Win7X_K2_TPo1 
虚拟 闪存 ID 0000:04:00.0 
虚拟 闪存 资源 管理 诸 到 


虚 拒 闪存 主机 交换 备 存 配置 


使 用 此 设备 的 虚 瓜 机 。 硬 Win7X_K2_401 


图 8-6-27 查看 可 用 的 设备 


在 下 拉 列 表 中 选择 NVIDIA， 注 意 ， 请 看 清 设备 编号 ， 原 来 是 0000: 04: 00.0， 新 添加 的 是 
0000: 03: 00.0。 添 加 新 PIC 设备 之 后 单 击 “ 确 定 ” 按 钮 ， 如 图 8-6-29 所 示 。 


选项 | SDRS 规则 | vApp 先 项 | 
WinTXK2 404 = 一 一 
加 wanenfoeduan i ， 回 CPU 2 e 
了 有 姐 Datacenter 莱 窜 性 : ESXi6.5 及 更 高 辣 本 (并 拟 机 版 本 13) 4096 rr 
;又 HA03 avar To 天 生生 10272 区 En 由 
一 陶 VsAo1 ee ， 国 而 和 1 0 自 @ 
目 172.18.9641 下 地址 : 加 SCsl 控 制 器 0 LslLogicsAS 
目 172189642 = 172189640 EE 
目 172.18.96.43 各 上 团 网 络 适 配器 1 VM Network ~| 加 连接 
目 172189644 '@copvowsbs1 [PWR | 
目 172.18.96.45 ~ 虚报 机 要 件 口 ”高 多 配置 Ly 加 Dt 
* ©Esx45 » CPU 2 个 CPU, 已 使 用 OMHz 1 M4 
a5 -= 证 时 
Se ， 内 存 [4096 wa, owe sas ed 
»@Test 上 硬盘 1 60.00 GB 》 应 VMCI 设 备 
加 Ws08R2-93.150 ， 网络 笑 本 妆 1 VM Network (已 电 开 连 接 ) MTA 控制 器 0 
~ 目 17218.96.40 
上 i 图 cDipvD 红叶 1 B 汤 于 接 9|| EE 
国 KzW10X86-301 ,上 200MB 本 0000030001NVDACorporaton | 
量 K2W7X-101 其 其 物理 PCUPCIe 设备 0000:03:00.0 | NVIDIA Corporation NVIDIAGRID K2 
a cin ET - 
闻 replica-8e1a2336-a9c8-47. i 1 13) 人 A 注意 -如 果 存 在 PCUPCle 直通 设备 , 则 部 分 虚拟 机 后 作 | 
i Deve i 用 。 你 无 法 挂 起 、 通 过 olion 进行 和 和 或 者 创建 或 还 原 此 闪 
画 Win7X_K2 401 | [Ce] es - ifs 
Win7X_K2_TPO1 上 [ 
i | ”标记 编 加 址 瓜 机 设置 a 
EE 二 [ER 
LE | ee 二 | Exe 各 Pa 设备 i 
此 列表 为 空 * 兼容 性 : ESXi 6.5 及 更 高 版 本 (虚拟 机 版 本 13) ”确定 | 和 


图 8-6-28 单 击 “编辑 设置 ”按钮 


4) 之 后 打开 该 虚拟 机 的 电源 ， 在 “摘要 ”中 查看 当前 虚拟 机 获得 的 IP 地 址 ， 如 图 8-6-30 所 
示 。 当 前 获得 的 卫 地 址 是 172. 18. 96. 187。 


Ea 


8-6-29 添加 新 PCI 设备 


Win7X_K2_401 
了 加 vcznenfoeduon 考 户 机 可 作 系统 ，Microsoft Wndows 7 (64.bi) 
大 Datacenter 六 ESXI6 5 及 更 高 版 本 ( 刘 拟 机 版 本 13) 
》 阴 HA03 Vuware Toos: 正在 运行， 版本: 10272 (当前 版本 ) 
~ 蝎 vsANo1 hs 儿 覆 
目 17218.9641 昌 地 址 
目 17218.9642 3 主机 
目 172.18.96.43 | 
目 17218.96.44 
国 17218.96.45 口 
，@@ESX45 » CPU 2 个 CPU,， 已 使 用 1877 MHz - 
esx45 9 
k > i 上 内存 目 4096 we，4o96 MB 活动 内 存 于 
»@Test 硬盘 1 6000 GB 
纯 WS08R2-93.150 网 络 适 配器 1 VM Network 让 这 扩 ) 
~ 目 172189640 | 编辑 
国 K2W10X-201 图 CDIDvD 开动 器 1 已 断 开 连 接 ”0 dl 
a oa ， 显卡 8.00MB i 
ga 上 其 他 其 他 硬件 
电 replica-8e1a2336-a9c8-47. 硬汉 机 存 寻 第 中 
国 W10X86-TP01 兼容 性 ESXi 6.5 及 更 高 版 本 (虚拟 机 版 本 13) | | 诬 拟 机 存储 第 略 合 规 性 。 一 
编辑 设置 | | 上 次 检查 日 其 - 
Win7X_K2_TPO1 
上 检查 合作 
”标记 可 
的 所 a a ~ 自 定义 居 性 日 
此 列表 为 空 * | 届 性 得 
| 此 | 雪 为 宇 


图 8-6-30 ”查看 当前 虚拟 机 获得 的 IP 地 址 


5) 使 用 Horizon Client 登录 到 该 虚拟 机 ， 在 “计算 机 管理 一 设备 查看 器 一 显示 适配器 ”中 
看 到 ， 当 前 已 经 有 两 个 “NVIDIA GRID K2” 显 卡 ， 并 且 了 驱动 正常 ， 如 图 8-6-31 所 示 。 


|| -部 网 交配 5 


， 漂 
4 现 时 元 适配器 
电 NVIDIA GRID K2 
NVIDIA GRID K2 


更 VMware SVGA 3D 


图 8-6-31 显示 适配器 中 有 两 个 K2 显卡 


6) 再 次 使 用 “重大 师 ” 进 行 测试 ， 发 现 显 卡 得 分 为 531050， 当 前 得 分 并 没有 非常 明显 的 
变化 ， 估 计 重 大 师 测试 时 只 使 用 其 中 一 个 显卡 ， 如 图 8-6-32 所 示 。 如 果 使 用 专用 的 程序 ， 使 
用 双 显 卡 可 能 会 有 效果 ， 但 本 次 我 们 条 件 有 限 ， 就 不 再 进行 测试 。 


电脑 人 34341 9 


在 前 几 节 中 ， 对 于 GRID K2 显卡 来 说 ， 配 置 有 两 种 方式 : 共享 方式 或 直通 方式 ， 那 么 能 
否 同 时 使 用 这 两 种 方式 呢 ? 每 个 K2 显卡 有 两 个 核心 ， 可 以 根据 需要 将 其 中 一 个 核心 配置 为 


第 8 音 和 ”在 Horizon 中 配置 图 形 加 速 的 虚拟 桌面 

mr 方式 ， 将 另 一 个 核心 配置 为 “共享 ”方式 ， 这 并 不 矛盾 ， 但 每 个 核心 只 能 选择 其 中 之 

能 同时 采用 。 在 更 改 使 用 方式 之 后 ， 需 要 重新 启动 ESXi 主机 ， 等 主机 再 次 启动 后 生效 。 

在 vSphere Web Client 中 ， 选 中 安装 K2 显卡 的 ESXi 主机 ， 在 “配置 一 PCI 设备 ”中 ， 

在 配置 直通 中 ， 选 中 一 个 K2 显卡 ， 另 一 个 不 选择 。 在 配置 完成 ， 重 新 启动 ESXi 主机 后 ， 在 
| 设备 ”中 可 以 看 到 ， 两 个 GRID K2 核心 ， 一 个 状态 为 “可 用 ”， ~ 


给 虚拟 机 使 用 的 “直通 ”设备 ; 男 一 个 状态 为 “不 可 用 ”， 这 个 核心 则 是 以 共享 方式 分 配给 
0 如 图 8-6-33 所 示 。 


入 门 “ 摘 要 四 权限 。 虚拟 机 资源 也 ”数据 存储 ”网络 Update Manager 


1 本 用 于 卉 撕 机 的 DirectPath WO PCI 设 备 
交换 文件 位 置 | ym-e 
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上 Rs 电源 管理 各 000003000 不 可用 NMIDIA Corporation 。 NVIDIAGRID K2 
国 WS08R2-93.150 高 各 系统 设置 
Ra 
国 K2W10X-201 安全 配置 文件 
配 K2W10X86-301 素质 
国 K2W7X-101 i 
加 replica-8e1a2336-a9c8-47. 主 抽 RR 文件 0000:04:00.0 
郝 W10X86-TP01 了 硬件 此 设备 可 供 虚 拟 机 使 用 
项 Win7X_K2_401 处 理 器 名 称 NVIDIAGRID K2 
国 Win7X_K2_TP01 | 本 6F 
图 队 子 设备 ID 100A 
电源 管理 类 302 
将 
虚拟 闪存 ID 0000:04:00.0 
占 池内 存 关 棺 理 a 
虚拟 闪存 主机 交换 稳 存 配置 


局 | 使 用 此 设备 的 虚拟 机 部 Win7X_K2_401 


图 8-6-33 配置 一 直通 一 共享 


性 


2) 在 “配置 一 图 形 一 图 形 设备 ”中 可 以 看 到 ， 一 个 核心 为 “直接 共享 ”， 显 存 为 
3.99 GB; 另 一 个 核心 为 “直接 ”， 显 存 为 0， 表 示 一 个 为 直通 ， 一 个 为 共享 模式 ， 如 图 8-6-34 
所 示 。 


入门 扩 内 fen | 点 所 机 资源 也 数据 存 情 网 络 “Update Manager 


交换 文件 位 置 日 EY 
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民 17218.96.42 i NVIDIAGRID K2 NVIDIA Corporation 。 直接 共享 直接 共享 3.99 GB 
有 二 的 人 es NVIDIAGRID K2 ”NWIDIA Corporation ”直接 Ea T0006 
» © esua5 证 书 
» © sever i 
» @Test a 
国 WS08R2-93.150 ind: 
2 18.96 系统 资源 祯 久 
蝇 Kaw10X201 安全 配置 文件 本 EGR 
有 oo 一 
KW7X 与 设备 "NVIDIAGRID K2" 关 联 的 虞 了 机 
国 replica-se1a2336-a9c8-47 主机 配置 文件 | 
部 W10X86-TP01 硬件 车 四 轩 晤 | 浸 拱 人 f- 2 【Q 包 和 条 件 


七 Win7X_K2_401 


因 次 者 要务 的 空间 三 二 空间 主机 cPU 
国 Win7X_K2_TP01 


已 打开 电源 令 敬 示 60.11 GB 60.11 GB OMHz 


虚拟 闪存 主机 交 换 组 存 配 寺 | 


| 
虚拟 闪存 资源 管理 | 
| 
[ 


人 


8-6-34 查看 图 形 设备 


3) 检查 配置 使 用 直通 K2 显卡 的 虚拟 机 ， 检 查 配置 的 直通 显卡 是 否 为 图 8-6-33 显示 为 
“可 用 ”的 设备 ， 如 果 配 置 的 是 另 一 个 设备 ， 请 移 除 PCI 设备 ， 重 新 添加 PCI 设备 ， 以 选择 正 
确 的 显卡 。 

4) 启动 使 用 直通 K2 显卡 的 虚拟 机 ， 该 虚拟 机 工作 正常 ， 如 图 8-6-35、 图 8 -6 -36 


一 一 面向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


WIN7XK2401 
|# #0 - 8 2¥ ou-Ah-DeleteO 
[ 


六 WIN7XG401 
> 各 DVD/CD-ROM 地 加 
> TDE ATAYATAPI 近 提 可 


电脑 综合 性 能 得 分 : 112333 @ 


在 购买 电 及 或 增加 顶 件 时， 和 您 对 电脑 作 能 进行 评估 ， 让 低估 到 心中 有 数 . 


图 8-6-35 K2 显卡 工作 正常 图 8-6-36 测试 评分 
5) 启动 以 共享 PCI 方式 分 配 K2 显卡 的 虚拟 机 ， 该 虚拟 机 工作 正常 ， 如 图 8-6-37 所 示 。 


文件 (站 报 作 (A】 查看) 帮助 H) 
提 哆 | 血 国 | 国 | 回国 | 男 | RX@ eat 
二 计算 机 管理 本 地 ) ~ 二 KZW10X86-301 革 规 。 生动 序 洲 坟 信息 事件 ”次 源 
vv 前 系统 了 I 具 》 曲 DVD/CD-ROM 要 动 器 


:eer | Bm | 时 [aaacaal 


》 国 事件 坦 看 器 > Ds 


》 括 本 地 用 户 和 组 》 全 存储 控制 器 设备 类 型 ; 显示 适配器 


站 没入 于 省 ) 居 b 市 而 NVIDIA 
“多 > 加 计算 机 位 和 PCI 揪 异 34 (PCI 总线 2、 设 备 2、 功 能 0) 


》 
a 
轧 VMware SVGA 3D 
》 可 总 辣 和 和 出 


图 8-6-37 共享 方式 运行 正常 


使 用 配置 GPU 虚拟 机 的 一 些 问 题 与 故障 解决 


"7 不 能 启动 虚拟 机 


如 果 在 启动 配置 了 GPU 的 虚拟 机 时 出 现 “无 法 初始 化 VGPU Grid_K240d 的 插件 /usr/ 
lib64/vmware/plugin/libnvidia - vgx. so” 的 提示 时 ， 如 图 8-7-1 所 示 。 
在 SSH 中 执行 “nvidia - sim” 命令 ， 显 示 结 果 为 “Unable to determine the device handle for 


资源 闻 ”数据 存 铺 ”网络 Update Manager 


入 门 “ 撞 要 本 四。 祝 限 。 虚 机 
[本 二 使 用 情况 | 宣 件 所 态 

二 皇 (Q 注 & 条 件 =) 

5 EE ET EE 天 时 网" 

事件 启动 主机 重新 引导 目 17218.9640 Y 已 完成 VSPHERE LOCALWAdministra.， 2016/ 们 | 

已 调度 任务 打开 虚拟 机 电源 团 K2W10X201 日 无 法 初始 化 v6PU"grid_k240q 自 插件 h 。 正在 打开 新 虚拟 机 。 VSPHERE LOCALWAdminista-。 2016/1 

打开 虚拟 机 电源 国 K2W10X-201 和 @ 无 法 初 柱 化 vGPU"grid_k240q 鸣 插件 入 正在 打开 新 虚拟 机 . VSPHERE LOCALWAdministra.， 2016/ 

打开 虚拟 机 电源 国 K2wiox201 加 天 法 家 化 VSPU'gnd_I240q 人 的 括 件 正在 打开 新 虚拟 机 VSPHERELOCALWdminista | 2016/ 

打开 虚拟 机 电源 印 KoW10X-201 @ 无 法 初 内 化 vGPU'grid_k240q 儿 件 "中 正在 打开 新 康 所 机 .。 | VSPHERE LOCALWdministra.。 2016/f， 

区 5] 

的 100 个 项 目 4 上 -页 下 -页 失忆 人 ~ 


打开 虚拟 机 电源 

状态 。 人 @ 无 法 初始 化 vSPU'gnid_k2409 创 括 件 Wusrlib64wmwarelpluginibnvidiavgxso' 
启动 者， VSPHERE LOCALMdministrator 

目标 。 另 K2W10X-201 

服务 器 ， vc2heinfo edu cn 

错误 堆 楼 : 

中 ”打开 虚拟 机 K2W10X-201 的 电源 时 ， 会 收 到 来 自 ESX 主机 的 措 误 。 

无 法 启动 虚拟 机 。 

中 模块 "DevicePowerOn" 打 开 电 源 失 几 。 

中 无 法 初始 化 vGPU'grid_k240q 的 插件 -usrlib64Nmwarelpluginibnvidiavgxsor。 


提交 错误 报告 … |,, 


相关 事件 : 


国 2016/1214 8.4822 任务 : 打开 虚拟 机 电源 


图 8-7-1 无 法 初始 化 CPU 
CPU 0000: 03: 00.0: GPU is lost. Reboot the system to recover this CPU ”， 
时 请 重新 启动 ESXi 主机 ， 即 可 解决 。 


如 图 8-7-2 所 示 。 此 


到 


8-7-2 不 能 检测 到 GPU 


蕊 | 只 能 启动 部 分 虚拟 机 


如 果 只 能 启动 部 分 配置 了 GPU 的 虚拟 机 ， 不 能 启动 所 有 的 配置 CPU 的 虚拟 机 时 ， 在 确认 虚拟 
机 配置 文件 配置 正确 、 当 前 主机 的 配置 可 以 支持 启动 相当 数量 的 虚拟 机 后 ， 可 以 检查 如 下 配置 。 

1) 当前 ESXi 主机 安装 了 一 块 K2 ， 在 启动 了 两 台 配 置 了 K240Q 的 虚拟 机 后 ， 不 能 启动 配 
置 了 K220Q 的 虚拟 机 ， 启 动 时 出 现 “ 父 资源 池 中 的 可 用 图 形 资源 量 不 足 ， 无 法 执行 该 操作 ” 
的 错误 提示 ， 如 图 8-7-3 所 示 。 


人 入门 摘要 村 置 “权限 ”虚拟 机 ”资源 也 ”数据 存储 ”网 络 Update Manager 


[是 ei 使 用 情况 | 硕 件 杖 态 ] 
卫 - 于 Q 注 选 条 件 7) 
EI 国 E 上 EE 人 记者 
事件 打开 虚拟 机 电源 画 K2W7X-101 I © 中 的 可 用 图 形 资源 里 不 足 ， 无 洲 | 正在 打开 新 虚拟 机 | VSPHERELOCALWAdminista ， | 2016/ 亿 
已 调度 任务 打开 磺 I 机 电源 国 KW7X-101 @ 中 的 可 用 图 形 光源 量 不 足 ， 无 ¥ 正在 打开 新 虚拟 机 。。 VSPHERELOCALWdminista 。 201611 
打开 虚拟 机 电源 了 VSPHERELOCALWdminista .| 2016/ 
打开 虚拟 机 电源 v VsPHERELOCALWdminista 。 20161 
打开 虑 机 电 源 瑟 K2W10X-501 v VsPHERELOCALwdminista 。 2016/ 
打开 虚拟 机 电源 二 VSPHERE.LOCALWAdministra.. | 2016/ 
重新 配置 虚拟 机 国 K2W10X-201 Y 已 完 VSPHERELOCALWAdministra ，| 2016/ 
打开 虚拟 机 电源 国 K2W10X-201 Y 已 完成 VSPHERE.LOCALIAdministra. 2016 个 
区 E ] ol 
的 100 个 项 目 < 上 -页 下 -页 > [ 购 复 制 


打开 虚拟 机 电源 

状态 。 @@ 父 资源 也 中 的 可 用 图 
启动 者 ”VSPHERELOCALIW 
目标 : 印 K2W7X-101 
服务 器 vc2heinfo.edu.cn 


下 足 ， 无 法 执行 该 操作 。 


提交 锚 浊 报告 … |;: 


错误 堆栈 : 
"打开 虚拟 机 K2W7X-101 的 电源 时 ， 会 收 到 来 自 ESX 主机 的 错误 。 
”无 法 启动 虚拟 机 。 


模块 "Devic 
中 无 法 初 赂 化 VGPU'"grid_k2209q 的 插件 Wusrlib64Nmwarelpluginibnvidiavgx so™。 
”v6PU"grid_k220q 没 有 可 用 的 图 形 设备 。 


erOn 打开 电源 失败 。 


相关 事件 : 
无 任何 相关 事件 


图 8-7-3 只 能 启动 部 署 配 GPU 的 虚拟 机 


2) 在 vSphere Web Client 中 ， 在 导航 器 中 选中 安装 了 K2 显卡 的 主机 ， 在 右 侧 单 击 “ 配 置 
一 图 形 一 主机 图 形 ”选项 卡 ， 单 击 “编辑 ”按钮 ， 如 图 8-7-4 所 示 。 


在 Horizon 中 配置 图 形 加 速 的 虚拟 宋 面 


企业 的 高 效 、 低 成 本 解决 方案 
3) 在 弹出 的 “编辑 主机 图 形 设 置 ”对 话 框 中 ， 选 择 “ 直 接 共 享 ” 及 “将 虚拟 机 组 合 到 
GPU 中 直到 己 满 为 止 (GPU 整合 ) ”选项 ， 如 图 8-7-5 所 示 ， 然 后 单 击 “ 确 定 ” 按 钮 。 


Te 目 5 0 
~ 国 wc2heinfo educn | 日 主机 图 形 | 图 用 设 竺 
一 固 Datacenter 2 EE 
》 阴 HA03 默认 虚拟 机 闵 训 性 Em 
一 膨 VsAno1 本 
目 172189641 多 
目 172189642 
目 172 18.96.43 时 间 本 着 
目 1721896.44 身份 验证 服务 
» © soer 证 书 日 17218.9640 -编辑 主机 图 形 设 和 梧 
Test Pn 
a Dia 人 A 设置 在 重新 让 动 主机 或 xorg 服务 之 后 生效 < 
高 级 系统 设 和 | 
KW O201 系统 资 源 预 圈 | 
印 K2W10X501 安全 配 轨 文件 | 
国 KzwTX-101 a | 
图 replica -8e1a2336-.a9c8.4798.blBd- 上 
加 replica-99644103-e397-4178-b34b- 主机 本 四 文件 
加 W10X86-TPO1 一 醒 件 共享 直通 GPU 分 本 策略: 
邓 Win19X_K2_TP01 处 理 器 | 将 虚拟 机 分 数 在 多 个 GPU 中 (最 佳 性 能 ) 
加 WinT7K_K2_TP01 | 
Ei 
电源 管理 
PcI 设 备 上 
日 -十 、 Sj 
图 8-7-4 ”编辑 主机 图 形 图 8-7-5 主机 图 形 设置 


4) 关闭 正在 使 用 GPU 的 虚拟 机 。 


5) 在 “配置 一 安全 配置 文件 一 服务 ”中 单 击 “ 编 辑 ” 按 钮 ， 如 图 8-7-6 所 示 ， 弹 出 
“编辑 安全 配置 文件 ”对 话 框 ， 如 图 8-7-7 所 示 ， 选 中 “X. org 服务 器 ” ， 单 击 “ 重 新 启动 ” 
按钮 ， 重 新 启动 X. org 服务 。 

6) 重新 启动 X. Org 服务 器 ， 如 图 8-7-7 所 示 。 


入 门 摘要 监控 | 配置 数据 存 铺 “了 网络。 Update Manager 


加 人 = 日 17z1as64o: 编 加 安全 本 文件 (on 
ea ee i te 日 
田 Datacenter A 0 2 要 提供 对 服务 或 容 户 庙 的 访问 权限 ， 请 迁 中 相应 的 模 
》 限 HA03 战 认 丰 所 机 妆容 性 加 认 博 兄 下 ， 守 护 进程 在 任何 江口 打开 时 自动 启动 ， 并 在 所 有 庙 口 关 亲 时 停止 。 
Md es a 一 素 统 有 af ER 和 sae 
目 17z1ss642 hg 语 二 | Posc 外 Si 已 停止 le 
目 172189643 时 间 各 到 直接 控制 台 UI 正在 运行 一 人 | CIW 服务器 已 售 止 
目 T7218.644 身份 验证 服务 Esx snal B 信 上 SNMP 服务 器 已 信 止 
证 书 ssh 正在 运行 Syslog 服务器 正在 运行 
电源 管理 基于 负载 的 纪 定 守护 进程 正在 运行 VMware vCenter Agent 正在 运行 
高 狼 系 统 设置 Active Directory 服务 已 停止 


X.Org 服务 器 正在 运行 ] 


系统 资源 预 贸 TP 守护 得 

配 K2wi0x501 ET FCIsC 智和 不 守护 进程 服务 详细 信息 正 

量 K2W7X-101 CIM 服务 器 状态 

国 replica-8e132336-a9c8-4798-bf8d- SNWP 服务 器 二 TT 

国 eplica-99644103-e397-4T8-b34b- ee A 

ee WwarevCenter Agent 正在 运行 放风 并 

in EF 

全 Wink2 TP i EEE PN。 【与 主机 -起 Ri 上 | | 
ee 二 与 主机 一 起 启动 和 售 上 
电源 管理 启用 后 ， 锁 定 异 式 可 防 直接 登录 到 此 主机 该 主 机 将 侈 可 以 通过 本 地 控制 台 或 | 


oni g| 授权 的 集中 管理 应 用 程序 进行 访问 = 目 


出 | 


图 8-7-6 单 击 编辑 按钮 打开 “编辑 安全 配置 文件 ”对 话 相 8-7-7 重新 启动 X. Org 服务 
7) 再 次 返回 到 “配置 一 图 形 一 主机 图 形 ”中 ， 单 击 “ 编 辑 ” 按 钮 ， 可 以 看 到 当前 配置 已 设 
置 为 “直接 共享 " “将 虚拟 机 组 合 到 GPU 中 直到 已 满 为 止 (GPU 整合 ) ”， 如 图 8-7-8 所 示 。 


人 说 
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Pal 设备 6 


8-7-8 当前 GPU 配置 情况 


和 


部 署 Windows 10 完全 克隆 的 桌面 一 直 停 留 
“正在 自 定义 ”状态 
如 果 使 用 自 定义 规范 ， 部 署 完 全 克隆 的 Windows 10 虚拟 桌面 ， 在 Horizon Administrator 中 ， 


在 “资源 一 计算 机 一 vCenter 虚拟 机 ”列表 中 ， 状 态 为 “正在 自 定 义 ” 并 且 一 直 没 有 变化 时 ， 
如 图 8-7-9 所 示 。 


EY 2016/12/13 16:33 


ea vCenter 庶 吕 机 | RDS 主 机 。 车 


问题 RDS 主机 
事件 


全 部 | 问题 计算 机 


ms 9 古本 | 匡 i 


Lz) Ws 
主机 代理 版 本 数据 夺 储 六 态 
和 加 
和 Ea 
a gp 
有 EE 
。 有 已 各 
k2w7x- heinfo.ed! heinfo.edu.an\i... | 172.18.96.40 7.0.0 3 四 已 断 开 


图 8-7-9 虚拟 桌面 一 直 处 于 “正在 自 定 义 ”阶段 


这 个 问题 是 Windows 10 版 本 导致 ， 经 过 测试 ，Windows 10 版 本 1151 (0S 内 部 版 本 
10586. 164) 不 存在 这 个 问题 (如 图 8-7-10 所 示 ) 。 请 更 换 Windows 10 的 版 本 重新 部 署 。 


Y | 局。 搜索 控制 面板 


者 Windows10 


本 Windows10 


Microsoft Windows 

版 本 1511 (OS 内 部 版 本 10586.164) 

加 2015 Microsoft Corporation。 保 时 所 有 权利 。 
@ 3,30GHz 3.29 GHz (2 处 理 器 ) 

Windows 10 教育 版 提 作 系统 及 其 用 户 界面 和美 呈 和 其 他 国家 /地 区 的 商标 法 和 ai cH: MS) 

人 千 和 布 或 已 绒布 的 各 产权 法 保护 ， | 


根据 Microsoft 软件 许可 冬 款 ,许可 如 下 用 户 使 用 本 产品 : 


王 春 海 
河北 经 贸 大 学 


图 8-7-10 支持 完全 克隆 部 署 的 Windows 10 版 本 1511 


而 Windows 10 版 本 1607 (OS 内 部 版 本 14393. 0) 如 图 8-7-1 所 示 则 存在 这 个 问题 ，1607 
这 个 版 本 是 支持 基于 Composer 的 “克隆 链接 ”的 Windows 10 的 虚拟 桌面 。 

经 过 测试 ， 无 论 是 32 位 还 是 64 位 ， 无 论 是 企业 版 还 是 教育 版 ，Windows 10 都 是 支持 使 用 
GPU 的 虚拟 桌面 。 图 8-7-12 是 32 位 Windows 10 教育 版 ， 配 置 CPU 后 的 截图 。 


五 


固 Windows 10 GPU 0, ceamp a 


es 
三 选项 (0) > 唱 发 关 Ctr-Alt-Delete(O) 


冯 ,一 一 而 向 中 小 企业 的 高 效 、 低 成 本 解决 方案 


版 本 1607 (OS 内 部 版 本 14393.0) 


© 2016 Microsoft Corporation。 保 留 所 有 权利 


Windows 10 企业 版 所作 系统 及 其 用 户 界面 受 美国 和 其 他 国家 /地 区 的 商标 法 和 
其 他 待 颁布 或 已 颂 布 的 知识 产权 法 保护 . 
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臣 ， 许 可 如 下 用 户 使 用 本 产品 : 


图 8-7-11 支持 克隆 链接 的 Windows 10 版 本 1607 
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图 8-7-12 配 


GPU 的 Windows 10 教育 版 


虚拟 机 启动 时 提示 内 存 设置 无 效 


配置 了 GPU 的 虚拟 机 启 
提示 ， 如 图 8-7-13 所 示 。 
这 


动 时 如 果 出 现 tc 内 存 设置 无 效 ” 的 VMware Workstation 区 本 


@ 内 存 设置 无 效 : 内 存 预 留 (sched.mem.min) 应 该 等 于 
人 内存 大 小 (4096)。 


是 没有 为 虚拟 机 “ 预 留 所 有 内 存 ” 造 成 的 。 修 改 虚 拟 机 一 一 
配置 ， 选 择 “ 预 留 所 有 内 存 ” 选 项 ， 如 图 8-7-14 所 示 。 
配置 之 后 如 图 8-7-15 所 示 。 


图 8-7-13 内存 
设置 无 效 的 提示 
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在 Horizon 中 配置 图 形 加 速 


的 虚拟 桌面 


图 8-7-14 预 留 


存 大 小 之 前 ， 将 不 会 打开 虚 


则 部 分 虚拟 机 操作 将 不 可 


通过 vMotion 进行 迁移 或 者 创建 或 还 原 此 类 
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图 8-7-15 ”GPU 设置 


消 


1. 我 使 用 的 是 DELL R730XD 服务 器 ， 我 安装 了 一 
Power required by the system exceeds the power supplied by the Power Supply Units (PSUs ) 
8-8-1 所 示 ， 我 的 服务 器 配 了 两 个 465 W 的 电源 ， 
显卡 也 能 工作 。 


下 idrac-10KGVG2, powerEdge R730xd; 由 户 :Jinnan 1.200. 


井 人 系统 ，K2 


回答 ， Nvidia Grid K2 显 
务 器 配置 750 W 的 电源 (两 个 )， 


电源 。 


jinnan: 172.18.96.33 


图 8-8- 


2. 同样 还 是 在 DELL 服务 器 安装 K2 


“电源 监测 ”中 看 到 当前 计数 是 294 W (如 图 8-8-2 所 示 )， 


1 


如 果 你 安 


局 


\ 


开机 出 现 提 示 信 息 


卡 的 功 耗 是 230W， 在 配置 有 1 个 K2 显卡 的 情况 下 ， 
装 两 块 K2 显卡 ， 则 需 


当前 配置 是 宛 余 模式 ， 


块 K2 显卡 ， 每 次 开机 提示 “UEFI0060: 


”， 如 图 


是 不 是 电源 功率 不 够 呀 ? 按 【FI】 键 可 以 


你 需要 为 服 


要 为 服务 需 配 置 1100 W 的 


卡 ， 我 的 服务 器 是 配置 了 两 个 465 W 的 电源 ， 我 在 


我 改 为 非 


回答 : 


图 idrac-10KGVG2 - iDRAC8. 


电源 上 监利 国 : 汪 5 


电源 监测 


踏 至 : 电源 “1 当前 读数 “| 电源 设备 单元 这 数 “| 宗 计 读数。 | 历史 蜂 信 | 历史 站 涩 。| 系统 宇 余 呈 
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588 瓦特 - 警告 主 值 


294 瓦特 - 当前 读数 


支持 | 关于 | 注销 
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^ 运 BR 首 


图 8-8-2 电源 监测 信息 


你 可 以 在 DELL iDRAC 的 “概览 一 电源 / 热 一 电源 配置 ”中 ,在 “电源 设备 选 型 ” 


中 ， 将 “ 宛 余 策略 ”由 “输入 电源 元 余 ” 改 为 “ 非 元 余 ”， 热 备份 改 为 “禁用 ”， 如 图 8-8-3 


所 示 。 


图 idrac-10KGVG2 - iDRAC8. 
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图 8-8-3 设置 非 兄 余 策略 


在 “电源 监测 ”中 可 以 看 到 电源 最 大 功率 变 为 1302 W (如 图 8-8-4 所 示 ) ， 但 这 样 使 用 


K2 显 


卡 仍然 不 是 被 推荐 的 ， 在 使 用 过 程 中 很 容易 死机 ， 换 为 两 个 750 W 或 1100 W 的 电源 才 


回 
自 


推荐 的 作法 。 


图 8-8-4 设置 非 匈 余 策 略 后 的 电源 监测 信息 


3. 我 在 DELL R730 服务 器 上 安装 K2 显卡 ， 我 把 PCI -下 插 板 拆 下 来 了 ， 还 是 装 不 上 K2 
卡 ， 这 个 K2 显卡 安装 怎么 这 么 费劲 呀 ? 

回答 : 你 安装 K2 显卡 的 时 候 ， 不 要 拆 下 PCI -的 插 板 ， 而 是 将 图 中 这 个 蓝 色 的 卡 扣 拨 
下 来 ,将 K2 显卡 按 图 示 位 置 装 上 即 可 ， 如 图 8-8-5 所 示 。 


< 


图 8-8-5 K2 显卡 安装 示意 图 


4. 我 这 个 项 目 配置 4 台 HP DL380 G9， 每 台 服 务 器 安装 了 两 块 K2 显卡 ， 我 按照 “配置 图 
形 加 速 的 Horizon 虚拟 桌面 - NVIDIA GRID K2 使 用 指南 ”( http://edu.5l1cto. com/course/ 
7924. html) 中 的 步 又， 安装 好 驱动 ， 但 在 配置 Horizon 桌面 后 ， 在 启动 虚拟 机 的 时 候 出 错 ， 提 
示 “ 模 拟 MKS 打开 电源 失败 ”， 如 图 8-8-6 所 示 。 


将 显卡 配置 为 “直通 模式 ”， 配 置 为 直通 模式 之 后 ， 虚 拟 机 可 以 使 用 配置 为 “直通 模式 ” 


的 K2， 并 且 在 虚拟 机 中 成 功 安装 了 驱动 并 经 过 了 测试 。 经 分 析 应 该 是 服务 咒 的 固件 问题 。 该 
用 户 与 HP 售后 联系 ， 售 后 提供 


目标 次 访 启动 省 
且 WIN7_K2_GDJT_TP ”全 模块 "MKS" 打 开 电 源 失 败 。 VSPHERE.LOCALN... 
装 Datacenter Y 已 完成 


VSPHERE.LOCALN.. 


8-8-6 打开 虚拟 机 电源 失败 


上 了 新 的 BIOS 之 后 ， 通 过 刷新 BIOS，K2 显卡 可 以 使 用 。 


个 问题 ， 就 是 每 次 服务 器 开机 之 后 ， 青 检测 K2 显 
进入 系统 ， 进 入 系统 之 后 一 切 能 用 。HP 启动 界面 如 图 8-8-7 所 示 。 


这 个 问题 经 分 析 仍 然 是 固件 问题 ， 最 


显卡 的 时 候 ， 大 约 半 小 时 才能 
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